Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hotel.de(.info) Spam: Reservierung 400469698

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 10.06.2013, 13:23   #1
markusg
/// Malware-holic
 
Hotel.de(.info) Spam: Reservierung 400469698 - Standard

Hotel.de(.info) Spam: Reservierung 400469698



Hotel.de Reservierung 400469698


Wer eine Mail mit dem Betreff
"Hotel.de Reservierung 400469698"
(Nummern können varieren)
erhält, sollte diese an uns weiterleiten.
Reservierung



Buchungsnummer: SN647765

Buchungsdatum: Mon, 10 Jun 2013 17:23:24

Mehr Details in der beigefugten Datei



Anreise: 12.06.2013 Anzahl Nächte: 1
Abreise: 12.06.2013 Gesamtanzahl Personen: 1
Preis: 73,89 EUR
Der Gesamtpreis beinhaltet 3,93 EUR Steuern und Abgaben.



Hinweis: Diese Buchung ist per Bankkarte gesichert.
——————————————————————————–
Mit freundlichen grüßen
Ihr hotel.de/hotel.info-Team
hotel.de AG – www.hotel.de <http://www.hotel.deBook Cheap Hotels | Compare Hotel Deals and Hotel Reviews | hotel.info
<Book Cheap Hotels | Compare Hotel Deals and Hotel Reviews | hotel.info





Es hängt an:
Hotel.de Reservierung.zip
Rund 37,3 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/de/file/8...is/1370863194/
SHA256:
88639fd7c8cf2d1319cc9e81ed62767c71437caf1f8766ca14ee2ddaebdcec64*
Dateiname:
Hotel.de Reservierung.scr*
Erkennungsrate:
12 / 47 *
AVG
PSW.Generic11.AABU
BitDefender
Trojan.GenericKDZ.21192 DrWeb
Trojan.Winlock.8870
Emsisoft
Trojan.GenericKDZ.21192 (B)
ESET-NOD32
a variant of Win32/Injector.AHVC
F-Secure
Trojan.GenericKDZ.21192
Fortinet
W32/Injector.YUP!tr
GData
Trojan.GenericKDZ.21192
Kaspersky
Trojan-Ransom.Win32.PornoAsset.cgdn
Malwarebytes
Trojan.LVBP.HS1
MicroWorld-eScan
Trojan.GenericKDZ.21192
Panda
Trj/CI.A


Es handelt sich hierbei um Backdoor.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mschcbrq.scr
Starteintrag für Andromeda.
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Yntyum
"C:\Documents and Settings\Administrator\Application Data\Anzuzu\ohuw.exe"
Starteintrag für Zbot (Banking Malware)

die Malware verbindet zu:
clothesshopuppy.com/plug/r.pac
clothesshopuppy.com/plug/pony
clothesshopuppy.com/plug/pcb
utahblinds.ie/cita.exe
clothesshopuppy.com/stats/image.php
puppyclothesshop.net/info/gate.php
gate.butchjoseph.com/forum/file.php
happystar-radio.com/redir.php
außerdem deuten smtp Verbindungen auf einen Spambot (Mailspam) hin.
62.149.128.203
Via Port 25, die Liste ist wesendlich länger, deswegen hier nur eine IP als Beispiel.
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/136304-hotel-de-info-spam-reservierung-400469698-a.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (10.06.2013 um 13:58 Uhr)

Antwort

Themen zu Hotel.de(.info) Spam: Reservierung 400469698
administrator, aktiv, anzahl, autostart, code, defender, erstellt, explorer, hängt, link, link geöffnet, log-analyse und auswertung, mail, microsoft, port, preis, smtp, software, spam, spambot, temp, thema, variant, verbindungen, verdächtige mail, version, windows, zbot




Ähnliche Themen: Hotel.de(.info) Spam: Reservierung 400469698


  1. Keine Windows 10-Reservierung möglich
    Alles rund um Windows - 20.06.2015 (3)
  2. E-Mail von -info@fceobudu.edu.ng- erhalten. Spam?
    Überwachung, Datenschutz und Spam - 12.08.2014 (6)
  3. Amazon Spam von "info@amazon.de"
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (14)
  4. Roth Maddox (info@tvendingen.ch) SPAM!
    Überwachung, Datenschutz und Spam - 28.02.2014 (0)
  5. Win XP: Nach Protugal Hotel WIFI, permanente Werbung Popup
    Log-Analyse und Auswertung - 05.10.2013 (5)
  6. Windows 7: "Hotel-Reservierungs-Falle" - Computer Infiziert
    Log-Analyse und Auswertung - 19.08.2013 (1)
  7. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  8. Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013
    Diskussionsforum - 21.05.2013 (0)
  9. Merkwürdiges Verhalten bei Laptop-Benutzung im Hotel - Windows Update
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (0)
  10. Virus Hotel.de Spam im PDF Format - explorer.exe öffnet sich nicht mehr automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (17)
  11. Hotel.de Trojaner
    Log-Analyse und Auswertung - 22.03.2013 (37)
  12. SPAM: Atlantic Hotel
    Diskussionsforum - 13.03.2013 (0)
  13. Hotel.de (.info) Reservierungsbestätigung SPAM
    Diskussionsforum - 03.10.2012 (0)
  14. Hotel-WLAN manipuliert alle abgerufenen Webseiten
    Nachrichten - 09.04.2012 (0)
  15. "Hotel Loews Regency made wrong transaction" // Email-Spam
    Überwachung, Datenschutz und Spam - 30.07.2011 (2)

Zum Thema Hotel.de(.info) Spam: Reservierung 400469698 - Hotel.de Reservierung 400469698 Wer eine Mail mit dem Betreff "Hotel.de Reservierung 400469698" (Nummern können varieren) erhält, sollte diese an uns weiterleiten. Reservierung Buchungsnummer: SN647765 Buchungsdatum: Mon, 10 Jun 2013 17:23:24 - Hotel.de(.info) Spam: Reservierung 400469698...
Archiv
Du betrachtest: Hotel.de(.info) Spam: Reservierung 400469698 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.