Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Booking.com spam: Invoice 8209137401365960

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.10.2013, 12:54   #1
markusg
/// Malware-holic
 
Booking.com spam: Invoice 8209137401365960 - Standard

Booking.com spam: Invoice 8209137401365960



[COLOR=navy]Invoice 8209137401365960/COLOR]



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Invoice 8209137401365960"
Erhält, sollte diese an uns weiterleiten.
(gefälschter Absender)
Von:
"Booking.com" <invoice@booking.com>
Reply-To: "Booking.com" <invoice@my.booking.com>

Betreff: Invoice 8209137401365960
Invoice 8209137401365960
         
Es hängt an:

Invoice 8209137401365960 PRINT pdf.zip
(Nummern können varieren)
Rund 29KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/de/file/3...is/1383130024/
SHA256:
311c8436980d9a831e3144485357dfd5b75fab2ea0dd9c0544290971ed675129
Dateiname:
Invoice 8209137401365960 PRINT pdf.exe
Erkennungsrate:
5 / 46
AhnLab-V3
Backdoor/Win32.ZAccess
Commtouch
W32/Trojan.VHQJ-4936
Comodo
TrojWare.Win32.Monder.GEN
Malwarebytes
Trojan.ModifiedUPX
TheHacker
Posible_Worm32

Es handelt sich hierbei um Backdoor.Gamarue

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
{DD86ACF1-D5E2-003F-8179-2AEE9D459584}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Icexuql\eqocoxv.exe
Trojan.Zbot (Banking Malware)
Die Malware verbindet Zu folgenen Hosts:
piramit-design.com/elly.exe
184.172.164.21
mb-limousinenservice.com/filter.exe
spawbhp.com/grow.exe
ixtractor.com
optiver.com/sydney
business-edge.com/index.asp
beechwoodmetalworks.com
photoclubs.com
sigmaaero.com
beo.su/alter.php
foi.su/neutralized.php
milkdriver.com/monitor.php
westhillsstl.org
empordalia.com
dormfantasies.com
malagacorp.com

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/143821-booking-com-spam-invoice-8209137401365960-a.htmlb
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Booking.com spam: Invoice 8209137401365960
absender, administrator, aktiv, anhang, beitrag, code, dokumente, einstellungen, explorer, folge, hosts, hängt, link, log-analyse und auswertung, mail, mails, microsoft, nummern, print, software, spam, thema, verdächtige, verdächtige mail, version, windows, worm



Ähnliche Themen: Booking.com spam: Invoice 8209137401365960


  1. efax hylafa booking.com - malware?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (27)
  2. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  3. Chinesische Zeichen bei Booking.com
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (30)
  4. adp.com Spam: Payroll Invoice
    Diskussionsforum - 26.11.2013 (0)
  5. nach mail von booking.com und vodafone.de unerhört hohe internetauslastung und virenfund
    Log-Analyse und Auswertung - 25.11.2013 (15)
  6. PUP.Optional.### über 281 Funde nach booking.com-Mail
    Log-Analyse und Auswertung - 16.10.2013 (7)
  7. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  8. ADP: Payroll Services Spam: Invoice Remit file
    Diskussionsforum - 22.05.2013 (0)
  9. tiffany.com Spam: invoice copy
    Diskussionsforum - 20.05.2013 (0)
  10. Virus enthalten in emails von "booking.com"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (1)
  11. Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware
    Log-Analyse und Auswertung - 05.05.2012 (19)
  12. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  13. Spam
    Mülltonne - 09.10.2008 (1)

Zum Thema Booking.com spam: Invoice 8209137401365960 - [COLOR=navy] Invoice 8209137401365960 /COLOR] Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Invoice 8209137401365960" Erhält, sollte diese an uns weiterleiten. (gefälschter Absender) Von: "Booking.com" <invoice@booking.com> Reply-To: "Booking.com" - Booking.com spam: Invoice 8209137401365960...
Archiv
Du betrachtest: Booking.com spam: Invoice 8209137401365960 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.