| |
| |||||||
Diskussionsforum: flugladen.de Spam: E-Ticket Intl. Apt.Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
14.03.2013, 12:34
| #1 | |
| /// Malware-holic   |  flugladen.de Spam: E-Ticket Intl. Apt. flugladen.de Spam: E-Ticket Intl. Apt. Referenznummer8934775981 Wer eine Mail mit dem Betreff "E-Ticket Intl. Apt. Referenznummer 4784342048" erhält, sollte diese an uns weiterleiten. From: <noreply@flugladen.de> (gefälschter Absender) Subject: E-Ticket Intl. Apt. Referenznummer 8934775981 E-Ticket Intl. Apt. Referenznummer 4784342048 Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie bitte erst die entsprechenden "Fragenamp; Antworten" auf unserer Website* Günstige Flüge, Hotels und Mietwagen vergleichen und buchen | Flugladen.de * Fur den Fall, dass Sie aus unserem Suchsystem "Fragen und Antworten" eine e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer *3457618114* anzugeben. * Flugladen.de Sehr geehrter Passagieranbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt wurde. Wir empfehlen Ihnen dieses auszudrucken undmit zum Abflughafen zu nehmen, da es wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigenAusweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem Reiseziel) einchecken. Wir mochten Sie bitten, sich rechtzeitig uber die Visumsbestimmungen, des betreffendenLandes zu informieren. Fur den rechtzeitigen Erhalt eines Visums, sind Sie als Reisender selbst verantwortlich.* Au?erdem erhalten Sie 2 weitere Anlagen:IATA Legal Notice:* mit den wichtigsten Bedingungen der Luftfahrt;Informationen fur Reisende:* eine Zusammenfassung wichtiger Informationen fur Ihre Reise;Die Anlagen konnen Sie mit dem Acrobat Reader offnen. Falls Sie diese Dokumente nicht offnen konnen, ist es moglich* hier* den Adobe Acrobat Reader gratis herunterzuladen. Fur alle Fluge gelten weltweit strenge Gepackbestimmungen. Informationen hierzu finden Sie auf der Website, der betreffenden Fluggesellschaft. Auch einigeFlughafen informieren hieruber auf Ihrer Webseite. Wir raten Ihnen, sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden Hinweise zu beachten:Flussigkeiten, Gel, Zahnpasta im HandgepackSicherheitsbestimmungen fur Hand- und RaumgepackUbrige Gepackregeln Das Team von*Flugladen.de*wunschen Ihnen eine gute Reise! Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice. Mit freundlichem Gru?, Flugladen.de [!! SPAM] E-Ticket Intl. Apt. Referenznummer 7824577871 Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie bitte erst die entsprechenden "Fragen & Antworten" auf unserer Website Günstige Flüge, Hotels und Mietwagen vergleichen und buchen | Flugladen.de Fur den Fall, dass Sie aus unserem Suchsystem "Fragen und Antworten" eine e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer 4560750916 anzugeben. <http://e-ticket.affair.nu/FlugladenDe.png> Flugladen.de Sehr geehrter Passagier anbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt wurde. Wir empfehlen Ihnen dieses auszudrucken und mit zum Abflughafen zu nehmen, da es wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigen Ausweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem Reiseziel) einchecken. Wir mochten Sie bitten, sich rechtzeitig uber die Visumsbestimmungen, des betreffenden Landes zu informieren. Fur den rechtzeitigen Erhalt eines Visums, sind Sie als Reisender selbst verantwortlich. Au?erdem erhalten Sie 2 weitere Anlagen: * IATA Legal Notice: mit den wichtigsten Bedingungen der Luftfahrt; * Informationen fur Reisende: eine Zusammenfassung wichtiger Informationen fur Ihre Reise; Die Anlagen konnen Sie mit dem Acrobat Reader offnen. Falls Sie diese Dokumente nicht offnen konnen, ist es moglich hier <http://www.adobe.com/products/acrobat/readstep2.html> den Adobe Acrobat Reader gratis herunterzuladen. Fur alle Fluge gelten weltweit strenge Gepackbestimmungen. Informationen hierzu finden Sie auf der Website, der betreffenden Fluggesellschaft. Auch einige Flughafen informieren hieruber auf Ihrer Webseite. Wir raten Ihnen, sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden Hinweise zu beachten: * Flussigkeiten, Gel, Zahnpasta im Handgepack < Frankfurt Airport | Inhalte nicht gefunden l> * Sicherheitsbestimmungen fur Hand- und Raumgepack < Frankfurt Airport | Inhalte nicht gefunden l> * Ubrige Gepackregeln < Frankfurt Airport | Inhalte nicht gefunden l> Das Team von Flugladen.de wunschen Ihnen eine gute Reise! Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice. Mit freundlichem Gru?, Flugladen.de Die Reverenznummern können varieren. Es hängt an: Zitat:
Es handelt sich hierbei um Backdoor.Andromeda Die Malware startet eine Kopie ihrer selbst: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Rundie Malware verbindet zu: hakuna-matata-beach-lodge.com/img/photos/hochzeit/00_main/ram.exe kitro.pl/wp-rss2.phpEs wird weitere Schadsoftware nachgeladen: Code:
ATTFilter
SHA256:
d8224dc0a2ef7ea3eb9fab861ad49dd6971919675f18c901006fa8b83b532414
Dateiname:
ram.exe
https://www.virustotal.com/file/d8224dc0a2ef7ea3eb9fab861ad49dd6971919675f18c901006fa8b83b532414/analysis/1363259724/
MD5: 544738d28dfdccccdc600afec64712ee
SHA1: 3828091e62a59210d6b867000f7ee913250560f4
Detect: 16 / 45
Trojan.Generic.KDZ.10753 (MicroWorld-eScan)
Trojan.Generic.KDZ.10753 (nProtect)
PWS-Zbot-FAQD!544738D28DFD (McAfee)
Trojan.EOFail (Malwarebytes)
Possible_Virus (TrendMicro-HouseCall)
Trojan-Spy.Win32.Zbot.jqye (Kaspersky)
Trojan.Generic.KDZ.10753 (BitDefender)
Trojan.Generic.KDZ.10753 (F-Secure)
Possible_Virus (TrendMicro)
PWS-Zbot-FAQD!544738D28DFD (McAfee-GW-Edition)
Win32.Troj.ZBot.JQ.(kcloud) (Kingsoft)
Trojan.Generic.KDZ.10753 (GData)
Trojan/Win32.Zbot (AhnLab-V3)
a variant of Win32/Injector.ADYX (ESET-NOD32)
W32/Zbot.JQYE!tr (Fortinet)
Trj/CI.A (Panda)
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run "{F9880A03-0C3D-CA0D-0C74-DEE287DC9A27}"diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen. Bitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE] http://www.trojaner-board.de/69886-a...-beachten.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu flugladen.de Spam: E-Ticket Intl. Apt. |
| acrobat, administrator, adobe, anhang ausgeführt, anlage, antworten, data, e-mail, empfehlen, explorer, folge, forum, frage, fragen, gratis, hängt, kunde, mail, mails, microsoft, software, spam, startet, thema, trojan/win32.zbot, verdächtige mail, versenden, version, windows, zbot |
Linear-Darstellung
