Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.05.2013, 12:57   #1
markusg
/// Malware-holic
 
Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse - Standard

Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse



Ihre Reservierung im Tibullo Guesthouse


Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
Ihre Reservierung im Tibullo Guesthouse
500139656
(Nummern können varieren)
erhält, sollte diese an uns weiterleiten.
 
Von: morpheme@facebookmail.com [mailto:morpheme@facebookmail.com]
(gefälschter Absender)
Gesendet: Dienstag, 28. Mai 2013 12:05
 
 
Sie haben die Reservierung auf Booking.com für Sie vorgenommen. Bitte
drucken Sie diese Buchungsbestätigung zur Vorlage bei Ihrer Ankunft aus. 
 
Fehler! Es wurde kein Dateiname angegeben. 
 
 
 
Fehler! Es wurde kein Dateiname angegeben.Bestpreisgarantie
<Booking.com: 305,078 hotels worldwide. 20+ million hotel reviews. 
 
 
 
 
 
 
 
Buchungsnummer 
 
 
 
962665426
 
PIN-Code 
 
 
 
0872
 
Ihre Buchung: 
 
 
 
2 Nächte, 1 Zimmer 2
 
Anreise: 
 
 
 
Dienstag, 25. Juli 2013
/(nach 12:00) /
 
Abreise: 
 
 
 
Donnerstag, 27. Juli 2013
/(vor 10:00) /
 
Doppelzimmer 
 
 
 
€ 100
 
Mehrwertsteuer (10%) enthalten 
 
 
 
€ 10
 
Gesamtpreis 
 
 
 
€ 110
 
Tourismusabgabe (€ 2 pro Person pro Nacht) nicht enthalten
 
Bitte beachten Sie Folgendes: Extraleistungen (z.B. für ein
Zustellbett) sind in dieser Gesamtsumme nicht enthalten.
 
Ihre Reisepläne haben sich geändert? 
 
Gehen Sie auf Mein Booking.com
<https://secure.booking.com/myreservations.html zur Änderung Ihrer
Reisedaten . Hier können Sie außerdem einen Parkplatz reservieren ,
ein größeres Bett anfragen oder Frühstück zu Ihrer Übernachtung
hinzufügen.
 
Sie haben kein Konto? Kein Problem, es ist kein Log-in nötig!
 
 
 
Tibullo Guesthouse
<Booking.com : Tibullo Guesthouse , Rome, Italy - 47 Guest reviews . Book your hotel now! 
 
Adresse: 
 
 
 
Via Tibullo 20, Vaticano Prati
Roma, 00193
Italien
 
Telefon: 
 
 
 
+39066868435
 
Wegbeschreibung: 
 
 
 
Wegbeschreibung anzeigen
<http://www.booking.com/directions.de.html?id=791818557&et=UmFuZG9tSVYkc2RlIyh9YVqfeEAbIX/MOLAOhor948gaS44WX/8cCdjs1GBTFUjpcYIkBIzT0iTbbwltG8MfXLLTyQZOwP8ZdN8n3r/CiwJJkYIIgN0oX8odO++xKAT6u1Pzi5JMqYJED4ViYNTAnbEyKyTEY97hG/ThdYmSRrPNvABw36RLtg== 
 
Das Bild wurde vom Absender entfernt.
<Via Tibullo 20, Roma, 00193, it@41.9062536024049,12.462068796157835 - Google Maps 
 
 
 
 
Zimmerdetails
 
Das Zimmer verfügt über dekorative Decken und antikes Mobiliar. Es ist
mit kostenfreiem WLAN und Klimaanlage ausgestattet. Einige der Zimmer
verfügen über Sessel.
 
für Max. 2 Personen.
 
 
 
 
Mahlzeiten:
 
Frühstück ist im Zimmerpreis enthalten. 
 
 
Vorauszahlung :
 
Eine Anzahlung ist nicht erforderlich.
 
 
Stornierungsbedingungen:
 
Stornierungen und Änderungen, die bis zu 7 Tage vor Anreisedatum
erfolgen, sind kostenfrei.Spätere Stornierungen und Änderungen
werden mit 100 Prozent des Preises der ersten Ãœbernachtung
berechnet.Nichtanreisen werden mit dem Gesamtbetrag berechnet.
 
 
Stornierungsgebühren in Ortszeit des Hotels:
 
Ab 18. Juli 2013 15:44 [CET] : EUR 50
später : EUR 110 
 
/Diese Buchung kann nicht kostenfrei storniert werden. /
 
 
 
 
 
 
Besondere Anfragen
 
Can you reserve a parking for our car?
 
Fehler! Es wurde kein Dateiname angegeben. 
 
 
Wichtige Information
 
Bitte teilen Sie dem Ihre voraussichtliche
Ankunftszeit im Voraus mit. Nutzen Sie hierfür bei der Buchung das
Kommentarfeld oder kontaktieren Sie das Gästehaus direkt.
 
 
 
 
Hotelrichtlinien
 
 
Parken:
 
Öffentliche Parkplätze stehen gegen Gebühr in der Nähe (Reservierung
ist nicht erforderlich) zur Verfügung.
 
 
Internet:
 
WLAN ist in allen Bereichen nutzbar und ist kostenfrei.
 
 
Kundenservice
 
Inlandsnummer: 0800 723 7700
Handy: keine zusätzlichen Gebühren
Aus dem Ausland und aus Italien: +44 20 3320 2604
 
 
 
 
Bezahlung
 
Sie haben Ihre Buchung mit den Angaben Ihrer Kreditkarte bestätigt.
Nehmen Sie bitte alle Zahlungen während Ihres Aufenthalts direkt im
Hotel vor, sofern in den Hotelrichtlinien oder in der Zimmerbeschreibung
nicht anders angegeben.
Bitte beachten Sie, dass vor der Anreise möglicherweise eine
Vorautorisierung Ihrer Kreditkarte vorgenommen wird.
 
 
Das Hotel akzeptiert folgende Zahlungsmethoden:
 
Visa, Euro/Mastercard, Maestro
 
 
Zur Erinnerung
 
Sie können Ihre Buchung über unser Online-Servicetool Mein Booking.com
selber ändern oder stornieren:
https://secure.booking.com/myreservations.html
 
Autovermietung 
 
Fehler! Es wurde kein Dateiname angegeben. 
<Mietwagen ? Billiger mietwagen buchen mit rentalcars.com 
 
Brauchen Sie ein Auto? Bei unserem Partner rentalcars.com finden Sie
garantiert ein tolles Angebot für Mietwagen.
Vergleichen Sie die Mietwagenpreise an Ihrem Zielort..
<Mietwagen ? Billiger mietwagen buchen mit rentalcars.com 
 
/Wir wünschen Ihnen eine gute Reise!/
- Ihr Booking.com Team
 
Fehler! Es wurde kein Dateiname angegeben.
         
Es hängt an:
Ihre Reservierung 123287146.zip
Rund 24,1 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/37a5...is/1369738798/
MD5: 5f7649b9df358814b19e09edd5f56d87
SHA1: ef81c5850ae5f9e7205338560f8afb3edf54fdb4
Detect: 6 / 47

PWS-Zbot-FATG!5F7649B9DF35 (McAfee)
Trojan.FakeMS.INC (Malwarebytes)
Trojan.Win32.Inject.fosq (Kaspersky)
Artemis!5F7649B9DF35 (McAfee-GW-Edition)
a variant of Win32/Kryptik.BCEG (ESET-NOD32)
Suspicious file (Panda)



Es handelt sich hierbei um Backdoor.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
VMware, Inc.
C:\Documents and Settings\Administrator\Application Data\tiribfug\beuhtdbg.exe
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

Es werde Verbindungen aufgebaut zu:
sngroup.pl/index.php
pleak.pl/index.php
freemart.pl/index.php
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/135683-reservierung-tibullo-guesthouse.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (28.05.2013 um 13:18 Uhr)

Antwort

Themen zu Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
administrator, aktiv, artemis!, artemis!5f7649b9df35, autostart, backdoor.gamarue, explorer, fehler, frage, google, hängt, ihre reservierung im tibullo guesthouse, internet, kreditkarte, link geöffnet, log-in, microsoft, pws-zbot-fatg!5f7649b9df35, software, trojan.fakems.inc, trojan.win32.inject.fosq, variant, verdächtige mail, win32/kryptik.bceg, wlan



Ähnliche Themen: Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse


  1. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  2. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  3. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  4. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  5. Booking.com spam: Invoice 8209137401365960
    Diskussionsforum - 30.10.2013 (0)
  6. peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
    Diskussionsforum - 17.09.2013 (0)
  7. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  8. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  9. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  10. vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!
    Diskussionsforum - 12.06.2013 (0)
  11. Hotel.de(.info) Spam: Reservierung 400469698
    Diskussionsforum - 10.06.2013 (0)
  12. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  13. Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013
    Diskussionsforum - 21.05.2013 (0)
  14. almado-ENERGY Spam: Ihre Vertragsbest tigung
    Diskussionsforum - 21.05.2013 (0)
  15. payplus.de Spam: Ihre goldene premium Prepaid MasterCard
    Diskussionsforum - 16.04.2013 (0)
  16. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  17. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)

Zum Thema Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse - Ihre Reservierung im Tibullo Guesthouse Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter Ihre Reservierung im Tibullo Guesthouse 500139656 (Nummern können varieren) erhält, sollte diese an uns - Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse...
Archiv
Du betrachtest: Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.