Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Lufthansa Spam: Flugdetails & Reiseinformationen

Lufthansa Spam: Flugdetails & Reiseinformationen


Diskussionsforum: Lufthansa Spam: Flugdetails & Reiseinformationen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.12.2012, 16:10   #1
AdminBot
Administrator
 
Lufthansa Spam: Flugdetails & Reiseinformationen - Standard

Lufthansa Spam: Flugdetails & Reiseinformationen


Lufthansa Spam: Flugdetails & Reiseinformationen

Im Moment wird im Namen der Lufthansa Spam versendet.

Betreff: Flugdetails & Reiseinformationen

Zitat:
Falls Sie diese Reiseinformation nicht oder nur teilweise lesen konnen, offnen Sie bitte die angehangte PDF-Version. Bitte antworten Sie nicht auf diese E-Mail. Direkt-Antworten an den Absender konnen nicht bearbeitet werden. Um mit Lufthansa in Kontakt zu treten, rufen Sie bitte den Hilfe & Kontakt-Bereich auf www.lufthansa.com auf.


Buchungscode:
9GZYFX

Flugscheindetails & Reiseinformationen in der beigefugten Datei
* Den Passenger Receipt (Rechnungsbeleg) erhalten Sie durch einen Klick auf die Flugscheinnummer bis 30 Tage nach Reisebeginn.

Als Anhang beigefügt ist eine: Lufthansa_0865741909_434872.pdf.zip (Wobei die Nummern varieren)
Diese ist rund 38 KB groß
Das Archiv enthält eine ebenso große Lufthansa Flugscheindetails.pdf.exe


SHA256:
106026c21b0c973dbd18eb435a90e65bc87a7ee5d08f3773a0a6d951f8ff264e
File name:
Lufthansa Flugscheindetails.pdf.exe

Code:
ATTFilter
https://www.virustotal.com/file/106026c21b0c973dbd18eb435a90e65bc87a7ee5d08f3773a0a6d951f8ff264e/analysis/1355765136/
MD5: 28eaa1040f6a8cc19e103b8032f8dc94
SHA1: e66e5855e2157386d7ce60dda2597bcc231df17c
Detect: 16 / 45
 
Trojan.Generic.KD.813322 (MicroWorld-eScan)
PAK_Generic.001 (TrendMicro-HouseCall)
Win32:Trojan-gen (Avast)
Trojan-Dropper.Win32.Dorifel.xom (Kaspersky)
Trojan.Generic.KD.813322 (BitDefender)
Troj/Agent-ZFQ (Sophos)
Trojan:W32/Agent.DUHU (F-Secure)
TR/Injector.LW.4 (AntiVir)
PAK_Generic.001 (TrendMicro)
Trojan.Agent/Gen-Dlg (SUPERAntiSpyware)
Trojan.Generic.KD.813322 (GData)
W32/Trojan2.NUHT (Commtouch)
Win32/TrojanDownloader.Wauchos.A (ESET-NOD32)
Trojan.Win32.Agent (Ikarus)
W32/Wauchos.A!tr.dldr (Fortinet)
Suspicious file (Panda)

Damit die Malware bei jedem Systemstart gestartet wird, erstellt sie eine Kopie ihrer selbst im Temp Ordner:
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msisoyifx.exe
Außerdem einen Starteintrag in der Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942 (wobei die Nummern hier wieder variabel sind)
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msisoyifx.exe*
Sie sendet dann Daten an folgene Server:
headart.pl/image.php
iprice.pl/image.php
linebench.ru/image.php
maidarm.ru/image.php
moid.pl/image.php
wildrive.com/image.php

Außerdem kann sie weitere Malware nachladen.
Es handelt sich hierbei um einen alten Bekannten, Backdoor.Andromeda alias Gamarue

Dieser ist in der Lage, sensible Daten zu stehlen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. http://markusg.trojaner-board.de
- Mails, die man erhält, immer gründlich lesen. Diese Mail steckt voller Fehler, sie kann unmöglich von der Lufthansa stammen.
- Wenn ihr diese Malware ausgeführt habt, und Onlinebanking verwendet, informiert eure Bank umgehend über dieses Problem.
Außerhalb der Öffnungszeiten nutzt die Telefonnummer, 116 116.
- Bitte konfiguriert euer System so, dass ihr doppelte Endungen erkennt.
Öffnet dazu Computer (Arbeitsplatz) Extras, Ordneroptionen, Ansicht. Erweiterungen bei bekannten Dateitypen ausblenden, Haken raus.
Klickt Übernemen/OK.
- Wer diesen Anhang ausgeführt hatt, eröffnet bitte ein eigenes Thema:
http://www.trojaner-board.de/plagege...n-bekaempfung/

 

Themen zu Lufthansa Spam: Flugdetails & Reiseinformationen
anhang ausgeführt, backdoor.andromeda, backdoor.bublik, ebanking, erweiterungen, flugdetails & reiseinformationen, gamarue, lufthansa, lufthansa flugscheindetails.pdf.exe, lufthansa spam: flugdetails & reiseinformationen, pak_generic.001, tr/injector.lw.4, troj/agent-zfq, trojan-dropper.win32.dorifel.xom, trojan.agent/gen-dlg, trojan.win32.agent, trojan:w32/agent.duhu, verdächtige mail, w32/trojan2.nuht, w32/wauchos.a!tr.dldr, win32/trojandownloader.wauchos.a


« TuneUp Utilities | Virtuelle Maschine und AV-Software »


Ähnliche Themen: Lufthansa Spam: Flugdetails & Reiseinformationen


  1. Übergriffe auf Nutzerkonten von Lufthansa-Kunden
    Nachrichten - 16.11.2015 (0)
  2. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  3. Lufthansa-Kunden Opfer einer Cyber-Attacke
    Nachrichten - 10.04.2015 (0)
  4. lufthansa.com Spam: reiseinformation, Abflug am 09_ November 2013; AOLDI
    Diskussionsforum - 29.10.2013 (0)
  5. Lufthansa Mail Trojaner Linux (Ubuntu) - ist das möglich?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  6. Lufthansa Spam: Flugdetails & Reiseinformationen geöffnet
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (7)
  7. Lufthansa-Mail Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (9)
  8. Lufthansa Spam: Flugdetails & Reiseinformationen - geöffnet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (24)
  9. Trojan.ZbotR.Gen nach Lufthansa Spam? Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (18)
  10. Lufthansa Spam - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (28)
  11. Lufthansa.com Reisebestätigung geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (5)
  12. Lufthansa Spam: Flugdetails & Reiseinformationen
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (1)
  13. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Lufthansa Spam: Flugdetails & Reiseinformationen - Lufthansa Spam: Flugdetails & Reiseinformationen Im Moment wird im Namen der Lufthansa Spam versendet. Betreff: Flugdetails & Reiseinformationen Zitat: Falls Sie diese Reiseinformation nicht oder nur teilweise lesen konnen, offnen - Lufthansa Spam: Flugdetails & Reiseinformationen...
Archiv
Du betrachtest: Lufthansa Spam: Flugdetails & Reiseinformationen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131