|
Diskussionsforum: h10hotels.com Spam: Reservations H10 Berlin Ku'dammWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
15.08.2013, 14:35 | #1 |
/// Malware-holic | h10hotels.com Spam: Reservations H10 Berlin Ku'damm Reservations H10 Berlin Ku'damm Wer eine Mail mit dem Betreff Code:
ATTFilter "Reservations H10 Berlin Ku'damm " Erhält, sollte diese an uns weiterleiten. Von: Reservations H10 Berlin Ku'damm [mailto:reservations.hbk@h10hotels.com] (gefälschter Absender) Betreff: Reservations H10 Berlin Ku'damm Reservations H10 Berlin Ku’damm Joachimstaler Str. 31-32, D-10719 Berlin F (49) 30 322 922 301 Reservas / Bookings <Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels <Hotel en Londres, H10 London Waterloo - H10 Hotels ____________________________________________________________________________ _____________ Die Information in dieser eMail ist vertraulich und ausschliesslich fur den Adressaten bestimmt. Falls Sie nicht der beabsichtigte Empfanger sind, sind Sie nicht berechtigt, diese Nachricht zu lesen, zu drucken, zu speichern, zu kopieren, zu verbreiten oder diese Nachricht oder Teile davon zu benutzen Falls Sie diese Nachricht versehentlich erhalten haben, benachrichtigen Sie bitte sofort den Absender und loschen Sie alle Kopien dieser Nachricht. The information contained in this e-mail may be confidential and is intended only for the personal and confidential use of the named recipient. If you have received this e-mail in error, please notify us immediately and send the original transmission to the sender. It may be unlawful for you to read, copy, distribute, disclose or use the in-formation contained in this e-mail. *Betreff: **Reservations H10 Berlin Ku'damm* Reservations____ __ __ H10 Berlin Ku’damm____ Joachimstaler Str. 31-32, D-10719 Berlin____ F (49) 30 322 922 301____ *Reservas / Bookings* Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels <Página no encontrada - H10 Hotels __ ____ __ __ __ ____ __ __ ____<Página no encontrada - H10 Hotels __ __ _____________________________________________________________________________________________ Die Information in dieser eMail ist vertraulich und ausschliesslich fur den Adressaten bestimmt. Falls Sie nicht der beabsichtigte Empfanger sind, sind Sie nicht berechtigt, diese Nachricht zu lesen, zu drucken, zu speichern, zu kopieren, zu verbreiten oder diese Nachricht oder Teile davon zu benutzen Falls Sie diese Nachricht versehentlich erhalten haben, benachrichtigen Sie bitte sofort den Absender und loschen Sie alle Kopien dieser Nachricht.____ The information contained in this e-mail may be confidential and is intended only for the personal and confidential use of the named recipient. If you have received this e-mail in error, please notify us immediately and send the original transmission to the sender. It may be unlawful for you to read, copy, distribute, disclose or use the in-formation contained in this e-mail.____ __ __ __ __ Es hängt an: H10 Berlin Signature.zip Rund 59,3 KB https://www.virustotal.com/file/cded...is/1376680814/ MD5: 027d262ea850af0d8f53ab29ee4f47f0 SHA1: b1738c2d78d584faf03b51c2b8474fb263775eb3 Detect: 29 / 45 Trojan.GenericKD.1183767 (MicroWorld-eScan) Generic BackDoor.u (McAfee) Trojan.Ransom.PA (Malwarebytes) W32/Trojan3.FUO (F-Prot) Backdoor.Trojan (Symantec) Troj_Generic.ODAAE (Norman) Win32:Malware-gen (Avast) Trojan-Ransom.Win32.Blocker.cavm (Kaspersky) Trojan.GenericKD.1183767 (BitDefender) Trojan.Win32.Inject.105472.A (ViRobot) Troj/Agent-ADCJ (Sophos) UnclassifiedMalware (Comodo) Trojan.GenericKD.1183767 (F-Secure) Trojan.Inject2.23 (DrWeb) Trojan.Win32.Generic!BT (VIPRE) TR/Injector.TZ.7 (AntiVir) TROJ_DLDR.HJR (TrendMicro) Heuristic.BehavesLike.Win32.Suspicious-BAY.K (McAfee-GW-Edition) Trojan.GenericKD.1183767 (B) (Emsisoft) VirTool:Win32/CeeInject.gen!KD (Microsoft) Trojan.Agent/Gen-Malagent (SUPERAntiSpyware) Trojan.GenericKD.1183767 (GData) W32/Trojan.CMZC-1091 (Commtouch) Trojan/Win32.Inject (AhnLab-V3) Win32/TrojanDownloader.Wauchos.K (ESET-NOD32) Trojan-Ransom.Win32.PornoAsset (Ikarus) W32/Blocker.CAVM!tr (Fortinet) Generic34.AVNT (AVG) Trj/Genetic.gen (Panda) Es handelt sich hierbei um worm.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunHierbei handelt es sich um die Banking Malware Citadel die Malware verbindet zu: gaysalone.com/evendag/images/hphlp.exe avini.ru/warradale.php breakfast.su/fastbreak.php melexcia.com/tottenham.phpWer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in der Zwischenzeit Onlinebanking betrieben hatt, sollte dies sperren lassen, und darüber nachdenken, das System neu aufzusetzen, da es die sicherste Möglichkeit ist. - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/139888-h10hotels-com-spam-reservations-h10-berlin-ku-damm.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |