| |
| |||||||
Diskussionsforum: Booking.com Spam: Ihre Reservierung im Tibullo GuesthouseWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
28.05.2013, 11:57
| #1 |
| /// Malware-holic   |  Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse Ihre Reservierung im Tibullo Guesthouse Wer eine Mail mit dem Betreff Code:
ATTFilter
Ihre Reservierung im Tibullo Guesthouse
500139656
(Nummern können varieren)
erhält, sollte diese an uns weiterleiten.
Von: morpheme@facebookmail.com [mailto:morpheme@facebookmail.com]
(gefälschter Absender)
Gesendet: Dienstag, 28. Mai 2013 12:05
Sie haben die Reservierung auf Booking.com für Sie vorgenommen. Bitte
drucken Sie diese Buchungsbestätigung zur Vorlage bei Ihrer Ankunft aus.
Fehler! Es wurde kein Dateiname angegeben.
Fehler! Es wurde kein Dateiname angegeben.Bestpreisgarantie
<Booking.com: 305,078 hotels worldwide. 20+ million hotel reviews.
Buchungsnummer
962665426
PIN-Code
0872
Ihre Buchung:
2 Nächte, 1 Zimmer 2
Anreise:
Dienstag, 25. Juli 2013
/(nach 12:00) /
Abreise:
Donnerstag, 27. Juli 2013
/(vor 10:00) /
Doppelzimmer
€ 100
Mehrwertsteuer (10%) enthalten
€ 10
Gesamtpreis
€ 110
Tourismusabgabe (€ 2 pro Person pro Nacht) nicht enthalten
Bitte beachten Sie Folgendes: Extraleistungen (z.B. für ein
Zustellbett) sind in dieser Gesamtsumme nicht enthalten.
Ihre Reisepläne haben sich geändert?
Gehen Sie auf Mein Booking.com
<https://secure.booking.com/myreservations.html zur Änderung Ihrer
Reisedaten . Hier können Sie außerdem einen Parkplatz reservieren ,
ein größeres Bett anfragen oder Frühstück zu Ihrer Übernachtung
hinzufügen.
Sie haben kein Konto? Kein Problem, es ist kein Log-in nötig!
Tibullo Guesthouse
<Booking.com : Tibullo Guesthouse , Rome, Italy - 47 Guest reviews . Book your hotel now!
Adresse:
Via Tibullo 20, Vaticano Prati
Roma, 00193
Italien
Telefon:
+39066868435
Wegbeschreibung:
Wegbeschreibung anzeigen
<http://www.booking.com/directions.de.html?id=791818557&et=UmFuZG9tSVYkc2RlIyh9YVqfeEAbIX/MOLAOhor948gaS44WX/8cCdjs1GBTFUjpcYIkBIzT0iTbbwltG8MfXLLTyQZOwP8ZdN8n3r/CiwJJkYIIgN0oX8odO++xKAT6u1Pzi5JMqYJED4ViYNTAnbEyKyTEY97hG/ThdYmSRrPNvABw36RLtg==
Das Bild wurde vom Absender entfernt.
<Via Tibullo 20, Roma, 00193, it@41.9062536024049,12.462068796157835 - Google Maps
Zimmerdetails
Das Zimmer verfügt über dekorative Decken und antikes Mobiliar. Es ist
mit kostenfreiem WLAN und Klimaanlage ausgestattet. Einige der Zimmer
verfügen über Sessel.
für Max. 2 Personen.
Mahlzeiten:
Frühstück ist im Zimmerpreis enthalten.
Vorauszahlung :
Eine Anzahlung ist nicht erforderlich.
Stornierungsbedingungen:
Stornierungen und Änderungen, die bis zu 7 Tage vor Anreisedatum
erfolgen, sind kostenfrei.Spätere Stornierungen und Änderungen
werden mit 100 Prozent des Preises der ersten Ãœbernachtung
berechnet.Nichtanreisen werden mit dem Gesamtbetrag berechnet.
Stornierungsgebühren in Ortszeit des Hotels:
Ab 18. Juli 2013 15:44 [CET] : EUR 50
später : EUR 110
/Diese Buchung kann nicht kostenfrei storniert werden. /
Â
Besondere Anfragen
Can you reserve a parking for our car?
Fehler! Es wurde kein Dateiname angegeben.
Wichtige Information
Bitte teilen Sie dem Ihre voraussichtliche
Ankunftszeit im Voraus mit. Nutzen Sie hierfür bei der Buchung das
Kommentarfeld oder kontaktieren Sie das Gästehaus direkt.
Hotelrichtlinien
Parken:
Öffentliche Parkplätze stehen gegen Gebühr in der Nähe (Reservierung
ist nicht erforderlich) zur Verfügung.
Internet:
WLAN ist in allen Bereichen nutzbar und ist kostenfrei.
Kundenservice
Inlandsnummer: 0800 723 7700
Handy: keine zusätzlichen Gebühren
Aus dem Ausland und aus Italien: +44 20 3320 2604
Bezahlung
Sie haben Ihre Buchung mit den Angaben Ihrer Kreditkarte bestätigt.
Nehmen Sie bitte alle Zahlungen während Ihres Aufenthalts direkt im
Hotel vor, sofern in den Hotelrichtlinien oder in der Zimmerbeschreibung
nicht anders angegeben.
Bitte beachten Sie, dass vor der Anreise möglicherweise eine
Vorautorisierung Ihrer Kreditkarte vorgenommen wird.
Das Hotel akzeptiert folgende Zahlungsmethoden:
Visa, Euro/Mastercard, Maestro
Zur Erinnerung
Sie können Ihre Buchung über unser Online-Servicetool Mein Booking.com
selber ändern oder stornieren:
https://secure.booking.com/myreservations.html
Autovermietung
Fehler! Es wurde kein Dateiname angegeben.
<Mietwagen ? Billiger mietwagen buchen mit rentalcars.com
Brauchen Sie ein Auto? Bei unserem Partner rentalcars.com finden Sie
garantiert ein tolles Angebot für Mietwagen.
Vergleichen Sie die Mietwagenpreise an Ihrem Zielort..
<Mietwagen ? Billiger mietwagen buchen mit rentalcars.com
/Wir wünschen Ihnen eine gute Reise!/
- Ihr Booking.com Team
Fehler! Es wurde kein Dateiname angegeben.
Ihre Reservierung 123287146.zip Rund 24,1 KB groß. Virustotal Ergebniss der enthaltenen .EXE Datei: https://www.virustotal.com/file/37a5...is/1369738798/ MD5: 5f7649b9df358814b19e09edd5f56d87 SHA1: ef81c5850ae5f9e7205338560f8afb3edf54fdb4 Detect: 6 / 47 PWS-Zbot-FATG!5F7649B9DF35 (McAfee) Trojan.FakeMS.INC (Malwarebytes) Trojan.Win32.Inject.fosq (Kaspersky) Artemis!5F7649B9DF35 (McAfee-GW-Edition) a variant of Win32/Kryptik.BCEG (ESET-NOD32) Suspicious file (Panda) Es handelt sich hierbei um Backdoor.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunDiese Malware ist in der Lage, sensible Daten zu stehlen. Passwörter, Banking Daten, etc. Es werde Verbindungen aufgebaut zu: sngroup.pl/index.php- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/135683-reservierung-tibullo-guesthouse.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (28.05.2013 um 12:18 Uhr) |
|
| Themen zu Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse |
| administrator, aktiv, artemis!, artemis!5f7649b9df35, autostart, backdoor.gamarue, explorer, fehler, frage, google, hängt, ihre reservierung im tibullo guesthouse, internet, kreditkarte, link geöffnet, log-in, microsoft, pws-zbot-fatg!5f7649b9df35, software, trojan.fakems.inc, trojan.win32.inject.fosq, variant, verdächtige mail, win32/kryptik.bceg, wlan |
Linear-Darstellung
