weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
 

Kundennummer: 353949038 Ihre Online-Rechnung 2703824091



Wer eine Mail mit dem Betreff
Es hängt an:
RE_77236428_858278828.zip
Rund 63,0 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/file/99c7...is/1379341809/
MD5: 542133027cb0a7b799e392a30d4089a7
SHA1: 95862cb88f15a1f66c01112743b96aa524d87d2b
Detect: 17 / 46

Trojan.Delf.QBN (MicroWorld-eScan)
W32/Trojan2.NXGD (F-Prot)
Backdoor.Trojan (Symantec)
TROJ_GEN.FFFFH0ZIG13 (TrendMicro-HouseCall)
Backdoor.Win32.Androm.arun (Kaspersky)
Trojan.Delf.QBN (BitDefender)
Trojan.Delf.QBN (B) (Emsisoft)
Trojan.Delf.QBN (F-Secure)
Trojan.Inject2.23 (DrWeb)
DR/Delphi.A.915 (AntiVir)
Troj/Agent-ADSP (Sophos)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
Trojan.Delf.QBN (GData)
W32/Trojan.JYOU-5812 (Commtouch)
Malware-Cryptor.Inject.gen.2 (VBA32)
a variant of Win32/Injector.AMVR (ESET-NOD32)
Suspicious file (Panda)
Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buwamu\ybligu.exe"

Dies ist die banking Malware Citadel.
die Malware verbindet zu:

driveinshownijkerk.nl/djrudy/menu/600.exe

dotier.net/zeta.php

macache.net/windows.php

priceless.su/free.php

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Roomnight Logo
Roomnight Teaser



KAUFBESTÄTIGUNG FÜR IHREN ROOMNIGHT GUTSCHEIN | EBAY-ARTIKEL-NR: 556283620117





Sehr geehrte/r powertraumfrau,

hiermit bestätigen wir Ihren Kauf bei Roomnight. Es gelten unsere Allgemeinen Geschäftsbedingungen, die Sie hier einsehen können: Link "AGB Roomnight Easy". Darin finden Sie auch Angaben zu Ihrem Widerrufsrecht.






Bitte geben Sie bei Ihrer Überweisung UNBEDINGT die nachstehend im "Verwendungszweck" genannten Daten an (eBay-Artikel-Nr. und eBay-Name). Ohne diese Angaben können wir Ihre Zahlung nicht zuordnen und Ihren Gutschein somit auch nicht ausstellen.










Mit einer separaten eMail erhalten Sie umgehend nach dem Zahlungseingang einen Link, über den Sie Ihren Gutschein herunterladen und ausdrucken können.



Folgen Sie uns auf facebook.com/roomnight und twitter.com/roomnight.


Mit freundlichen Grüßen
Ihr Roomnight Team



Customer Service Roomnight Easy GmbH HRB: 10137 KI
info@roomnight.de www.roomnight.de Amtsgericht Kiel
T +49 (0)4193 98097-0 Immbarg 43 Geschäftsführer:
F +49 (0)4193 98097-90 D-24558 Henstedt-Ulzburg M. Weglewski & T. Nordmeier



Zur Unternehmensgruppe gehören:
Roomnight Easy | Roomnight 24 | Roomnight Media | Roomnight Mareteem | BENI8



Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received the e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.
---------------



Jo die habe ich auch soeben bekommen, habe aber nichts angeklickt.

Hi,
Warum auch, oder ist dein Spitzname "powertraumfrau"
spams aber bitte in Zukunft an uns.