Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013

Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013


Diskussionsforum: Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.05.2013, 15:13   #1
markusg
/// Malware-holic
 
Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013 - Standard

Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013


Reservierung [02342731], Tue, 21 May 2013 12:39:22 +0100


Wer eine Mail mit dem Betreff
Zitat:
"Reservierung [02342731], Tue, 21 May 2013 12:39:22 +0100"
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
From: "Hotel.de" <hotel.de@hotel.com>
(gefälschter Absender)
Reservierung [02342731], Tue, 21 May 2013 12:39:22 +0100
Reservierung
**Buchungsnummer:*EB7096677 Buchungsdatum:*Tue, 21 May 2013 12:39:22 +0100 Mehr Details in der beigefugten Datei**

Tabelle mit 4 Spalten und 4 Reihen
Anreise:*
20.06.2013*
Anzahl Nächte:*
1*
Abreise:*
21.06.2013**
Gesamtanzahl Personen:*
1*
Preis:
52,82*EUR*
Der Gesamtpreis beinhaltet 4,95 EUR Steuern und Abgaben.
Tabellenende

*Hinweis: Diese Buchung ist per Bankkarte gesichert.
--------------------------------------------------------------------------------
Es hängt an:
Hotel Reservierung 0760646.zip
Rund 54,8 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:

https://www.virustotal.com/file/ff56...is/1369144617/
MD5: cd84490434f11448fdca1ebffa083e14
SHA1: 7ab438122b43bf3c21c571b39b559d72e53e5a7d
Detect: 11 / 47

Win32:Trojan-gen (Avast)
Mal/Generic-S (Sophos)
BackDoor.IRC.NgrBot.42 (DrWeb)
TR/Injector.wwga (AntiVir)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
VirTool:Win32/CeeInject.gen!JQ (Microsoft)
Dropper/Win32.Injector (AhnLab-V3)
a variant of Win32/Injector.AGWW (ESET-NOD32)
Trojan.Agent!534F (Rising)
Trojan-Spy.Win32.Zbot (Ikarus)
Trj/Genetic.gen (Panda)


Es handelt sich hierbei um Backdoor.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
c:\docume~1\alluse~1\dxcovnfhl.exe
Starteintrag für Andromeda.
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{F9880A03-0C3D-CA0D-0C74-DEE287DC9A27}
"C:\Documents and Settings\Administrator\Application Data\Ebodzuf\ygirwa.exe"
Starteintrag für Zbot (Banking Malware)

die Malware verbindet zu:
westsailors.com/LL/images/hhost.exe
westsailors.com/LL/images/mouse.exe
euspeed.pl/oliver.php
modemi.pl/melony.php
cheapware.pl/csi.php
sngroup.pl/index.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/135300-hotel-de-spam-reservierung-02342731-tue-21-may-2013-a.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013
a variant of win32/injector.agww, administrator, autostart, backdoor.gamarue, backdoor.irc.ngrbot.42, dropper/win32.injector, emsisoft, hängt, kaspersky, link geöffnet, mails, mal/generic-s, malware, microsoft, panda, spam, tr/injector.wwga, trj/genetic.gen, trojan-spy.win32.zbot, trojan.agent, trojan.agent!534f, trojan.win32.agent.amn (a), variant, verdächtige, verdächtige mail, virtool:win32/ceeinject.gen!jq, win32:trojan-gen, windows


« almado-ENERGY Spam: Ihre Vertragsbest tigung | bank of america Spam: Your CashPro Online Digital Certificate »


Ähnliche Themen: Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013


  1. Keine Windows 10-Reservierung möglich
    Alles rund um Windows - 20.06.2015 (3)
  2. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  3. SPAM: Bundeszentralamt für Steuern und Steuerrückerstattung 2013
    Diskussionsforum - 14.05.2014 (0)
  4. Spam MMS: 04/12/2013
    Diskussionsforum - 04.12.2013 (0)
  5. Spam: MMS 26.11.2013
    Diskussionsforum - 26.11.2013 (0)
  6. Spam: MMS 25.11.2013
    Diskussionsforum - 25.11.2013 (1)
  7. lufthansa.com Spam: reiseinformation, Abflug am 09_ November 2013; AOLDI
    Diskussionsforum - 29.10.2013 (0)
  8. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  9. Hotel.de(.info) Spam: Reservierung 400469698
    Diskussionsforum - 10.06.2013 (0)
  10. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  11. telekom.de Spam: RechnungOnline Monat April 2013 648148
    Diskussionsforum - 16.05.2013 (0)
  12. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  13. Virus Hotel.de Spam im PDF Format - explorer.exe öffnet sich nicht mehr automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (17)
  14. SPAM: Atlantic Hotel
    Diskussionsforum - 13.03.2013 (0)
  15. Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto
    Diskussionsforum - 22.02.2013 (1)
  16. Hotel.de (.info) Reservierungsbestätigung SPAM
    Diskussionsforum - 03.10.2012 (0)
  17. "Hotel Loews Regency made wrong transaction" // Email-Spam
    Überwachung, Datenschutz und Spam - 30.07.2011 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013 - Reservierung [02342731], Tue, 21 May 2013 12:39:22 +0100 Wer eine Mail mit dem Betreff Zitat: "Reservierung [02342731], Tue, 21 May 2013 12:39:22 +0100" (nummern können varieren) Erhält, sollte diese an - Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013...
Archiv
Du betrachtest: Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58