Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 04.09.2013, 17:06   #1
markusg
/// Malware-holic
 
airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG - Standard

airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG



E-Tickets/Reiseplan zu Buchung PCSBHG



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"E-Tickets/Reiseplan zu Buchung PCSBHG"
Erhält, sollte diese an uns weiterleiten.
Von: service-norply@airline-direct.de
[mailto:service-norply@airline-direct.de] 
 
Betreff: E-Tickets/Reiseplan zu Buchung PCSBHG
 
 
 
Sehr geehrte Damen und Herren,
 
im Anhang an diese Email erhalten Sie Ihre Reiseunterlagen (E-Tickets) zur
Buchung PCSBHG sowie einige hilfreiche Informationen für Ihre Reise.
 
Bitte prüfen Sie die E-Tickets auf Vollständigkeit und Richtigkeit. Im Falle
von Unstimmigkeiten setzen Sie sich bitte umgehend telefonisch mit uns in
Verbindung.
 
Haben Sie an eine Reiseversicherung gedacht? Unsere Mitarbeiter beraten Sie
gern.
 
Bitte antworten Sie nicht auf diese Email. Um uns zu schreiben, steht Ihnen
unser Kontaktformular zur Verfügung: Kontakt
 
Wir wünschen Ihnen einen angenehmen Flug und danken Ihnen nochmals für Ihre
Buchung bei uns.
Mit freundlichen Grüßen
 
Ihr airline-direct Serviceteam
 
E-Mail Kontakt: Kontakt
 
airline-direct.de
Boppstraße 10
10967 Berlin
Billige Flüge buchen bei airline direct | Günstige Flug Angebote & Flugreisen
         
Es hängt an:
Eticket-Reiseplan_PCSBHG.zip
Rund 36,6 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/file/6063...is/1378978229/
MD5: f1f3d983e68ba806660f4e2347561638
SHA1: 74306e1717a65d8eeec8ffbe5b6b5bf8020e3d49
Detect: 32 / 47

Trojan.Agent.BAGE (MicroWorld-eScan)
RDN/Generic Downloader.x!il (McAfee)
Trojan.Crypt.NKN (Malwarebytes)
Riskware (K7AntiVirus)
Riskware (K7GW)
Posible_Worm32 (TheHacker)
W32/Zbot.BUK (F-Prot)
Backdoor.Trojan (Symantec)
Crypt.CFMU (Norman)
BKDR_ANDROM.LO (TrendMicro-HouseCall)
Win32:Inject-AYL [Trj] (Avast)
Trojan-Spy.Win32.Zbot.pqpz (Kaspersky)
Trojan.Agent.BAGE (BitDefender)
Troj/Agent-ADMT (Sophos)
Heur.Suspicious (Comodo)
Trojan.Agent.BAGE (F-Secure)
Trojan.PWS.Siggen1.7724 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Rogue.AI.7 (AntiVir)
BKDR_ANDROM.LO (TrendMicro)
Heuristic.BehavesLike.Win32.ModifiedUPX.F (McAfee-GW-Edition)
Trojan.Agent.BAGE (B) (Emsisoft)
Win32.Troj.Generic.a.(kcloud) (Kingsoft)
Worm:Win32/Gamarue (Microsoft)
Trojan/Win32.Zbot (AhnLab-V3)
Trojan.Agent.BAGE (GData)
W32/Backdoor.HZXL-5517 (Commtouch)
Win32/TrojanDownloader.Wauchos.K (ESET-NOD32)
Trojan-Dropper.Agent (Ikarus)
W32/Tepfer.AAX!tr.pws (Fortinet)
BackDoor.Generic17.BHAO (AVG)
Trj/dtcontx.G (Panda)



Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxjgprga.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
diskpart.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\nw16.exe
Hierbei handelt es sich um eine Banking Malware

die Malware verbindet zu:
tapadacultural.com/lists/texts/s.exe
dotier.net/zeta.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in der Zwischenzeit Onlinebanking betrieben hatt, sollte dies sperren lassen, und darüber nachdenken, das System neu aufzusetzen, da es die sicherste Möglichkeit ist.
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/140999-airline-direct-spam-e-tickets-reiseplan-buchung-pcsbhg.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.09.2013, 16:08   #2
Nash089
 
airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG - Standard

airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG



Hi,

bekommen aber nicht aktiviert draufgeklickt.
Handlungsbedarf?

Thx
__________________


Alt 05.09.2013, 17:43   #3
aharonov
/// TB-Ausbilder
 
airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG - Standard

airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG



Zitat:
bekommen aber nicht aktiviert draufgeklickt.
Handlungsbedarf?
Wenn du es nur erhalten aber nicht geöffnet hast, ist nichts passiert.
__________________
__________________

Alt 08.09.2013, 12:41   #4
spoartacus
 
airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG - Standard

airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG



Ich habe so eine Mail auch bekommen.
Lästig! Genau zwei Tage nachdem ich tatsächlich einen Flug gebucht habe. Woher wissen die das???

Habe hier gesehen, dass der Anhang der Mail Registry-Einträge macht. Ich gehe mal davon aus, dass der Anhang unter Linux keinen Schaden anrichten kann, oder?

Gruß + Thx

Alt 08.09.2013, 12:50   #5
aharonov
/// TB-Ausbilder
 
airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG - Standard

airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG



Zitat:
Genau zwei Tage nachdem ich tatsächlich einen Flug gebucht habe. Woher wissen die das???
Die wissen das nicht, das ist Zufall.

Zitat:
Ich gehe mal davon aus, dass der Anhang unter Linux keinen Schaden anrichten kann, oder?
Jep, ist Windows-Malware.

__________________
cheers,
Leo

Antwort

Themen zu airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG
administrator, airline-direct, ebanking, einstellungen, emsisoft, internet, internet explorer, log-analyse und auswertung, onlinebanking, posible_worm32, system neu, tr/rogue.ai.7, trj/dtcontx.g, trojan.crypt.nkn, trojan.win32.generic, trojan/win32.zbot, verdächtige mail, version, w32/backdoor.hzxl-5517, w32/tepfer.aax!tr.pws, w32/zbot.buk, windows, worm.gamarue




Ähnliche Themen: airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG


  1. Fenster minimieren sich, Direct-X Fehler, W-Lan trennt sich
    Netzwerk und Hardware - 04.09.2014 (5)
  2. direct x 9.0c windows 8.1
    Alles rund um Windows - 22.06.2014 (1)
  3. direct x7 öffnet nicht von cd unter xp
    Alles rund um Windows - 07.02.2014 (2)
  4. E-Tickets/Reiseplan zu Buchung PCSBHG
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  5. Airline-Direct Spam Mail
    Log-Analyse und Auswertung - 07.09.2013 (1)
  6. Google Re-direct Virus
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (1)
  7. Taskmanager öffnen -> direct close (virus?)
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (3)
  8. Verschlüsselungstrojaner "Buchung.zip" im Anhang
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (4)
  9. Browser stürzt immer ab + Re-Direct bei Google
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (17)
  10. Google Re-Direct Virus scheinbar verschwunden, aber ist der Rechner jetzt sauber...?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (22)
  11. FLV direct Player installiert sich von selbst, Maus lässt sich nicht steuern
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (5)
  12. Probleme mit Direct X
    Alles rund um Windows - 10.09.2009 (80)
  13. Trojan-Spy.Win32.Sincom.cb - kein "asus direct console" mehr!
    Log-Analyse und Auswertung - 27.06.2008 (1)
  14. bad direct sound driver
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (1)

Zum Thema airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG - E-Tickets/Reiseplan zu Buchung PCSBHG Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "E-Tickets/Reiseplan zu Buchung PCSBHG" Erhält, sollte diese an uns weiterleiten. Von: service-norply@airline-direct.de [mailto:service-norply@airline-direct.de] Betreff: E-Tickets/Reiseplan - airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG...
Archiv
Du betrachtest: airline-direct Spam: E-Tickets/Reiseplan zu Buchung PCSBHG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.