Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: h10hotels.com Spam: Reservations H10 Berlin Ku'damm

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.08.2013, 14:35   #1
markusg
/// Malware-holic
 
h10hotels.com Spam: Reservations H10 Berlin Ku'damm - Standard

h10hotels.com Spam: Reservations H10 Berlin Ku'damm



Reservations H10 Berlin Ku'damm



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Reservations H10 Berlin Ku'damm
"
Erhält, sollte diese an uns weiterleiten.
Von: Reservations H10 Berlin Ku'damm [mailto:reservations.hbk@h10hotels.com]
(gefälschter Absender)
Betreff: Reservations H10 Berlin Ku'damm
 
 
 
Reservations
 
 
 
H10 Berlin Ku’damm
 
Joachimstaler Str. 31-32, D-10719 Berlin
 
F (49) 30 322 922 301
 
Reservas / Bookings
<Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<Hotel en Londres, H10 London Waterloo - H10 Hotels 
 
 
 
____________________________________________________________________________
_____________
 
Die Information in dieser eMail ist vertraulich und ausschliesslich fur den
Adressaten bestimmt. Falls Sie nicht der beabsichtigte Empfanger sind, sind
Sie nicht berechtigt, diese Nachricht zu lesen, zu drucken, zu speichern, zu
kopieren, zu verbreiten oder diese Nachricht oder Teile davon zu benutzen 
Falls Sie diese Nachricht versehentlich erhalten haben, benachrichtigen Sie
bitte sofort den Absender und loschen Sie alle Kopien dieser Nachricht. 
 
 
The information contained in this e-mail may be confidential and is intended
only for the personal and confidential use of the named recipient. 
If you have received this e-mail in error, please notify us immediately and
send the original transmission to the sender. It may be unlawful for you to
read, copy, distribute, disclose or use the in-formation contained in this
e-mail.
*Betreff: **Reservations H10 Berlin Ku'damm*
 
Reservations____
 
__ __
 
H10 Berlin Ku’damm____
 
Joachimstaler Str. 31-32, D-10719 Berlin____
 
F (49) 30 322 922 301____
 
*Reservas / Bookings*
Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels <Página no encontrada - H10 Hotels
 
__
 
 
 
____ __
 
__ __
 
 
____
 
__ __
 
____<Página no encontrada - H10 Hotels
 
__ __
 
_____________________________________________________________________________________________
 
Die Information in dieser eMail ist vertraulich und ausschliesslich fur den 
Adressaten bestimmt. Falls Sie nicht der beabsichtigte Empfanger sind, sind 
Sie nicht berechtigt, diese Nachricht zu lesen, zu drucken, zu speichern, zu 
kopieren, zu verbreiten oder diese Nachricht oder Teile davon zu benutzen
Falls Sie diese Nachricht versehentlich erhalten haben, benachrichtigen Sie 
bitte sofort den Absender und loschen Sie alle Kopien dieser Nachricht.____
 
 
The information contained in this e-mail may be confidential and is intended 
only for the personal and confidential use of the named recipient.
If you have received this e-mail in error, please notify us immediately and 
send the original transmission to the sender. It may be unlawful for you to 
read, copy, distribute, disclose or use the in-formation contained in this 
e-mail.____
 
__ __
 
__ __
         
**








Es hängt an:
H10 Berlin Signature.zip
Rund 59,3 KB
https://www.virustotal.com/file/cded...is/1376680814/
MD5: 027d262ea850af0d8f53ab29ee4f47f0
SHA1: b1738c2d78d584faf03b51c2b8474fb263775eb3
Detect: 29 / 45

Trojan.GenericKD.1183767 (MicroWorld-eScan)
Generic BackDoor.u (McAfee)
Trojan.Ransom.PA (Malwarebytes)
W32/Trojan3.FUO (F-Prot)
Backdoor.Trojan (Symantec)
Troj_Generic.ODAAE (Norman)
Win32:Malware-gen (Avast)
Trojan-Ransom.Win32.Blocker.cavm (Kaspersky)
Trojan.GenericKD.1183767 (BitDefender)
Trojan.Win32.Inject.105472.A (ViRobot)
Troj/Agent-ADCJ (Sophos)
UnclassifiedMalware (Comodo)
Trojan.GenericKD.1183767 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Injector.TZ.7 (AntiVir)
TROJ_DLDR.HJR (TrendMicro)
Heuristic.BehavesLike.Win32.Suspicious-BAY.K (McAfee-GW-Edition)
Trojan.GenericKD.1183767 (B) (Emsisoft)
VirTool:Win32/CeeInject.gen!KD (Microsoft)
Trojan.Agent/Gen-Malagent (SUPERAntiSpyware)
Trojan.GenericKD.1183767 (GData)
W32/Trojan.CMZC-1091 (Commtouch)
Trojan/Win32.Inject (AhnLab-V3)
Win32/TrojanDownloader.Wauchos.K (ESET-NOD32)
Trojan-Ransom.Win32.PornoAsset (Ikarus)
W32/Blocker.CAVM!tr (Fortinet)
Generic34.AVNT (AVG)
Trj/Genetic.gen (Panda)


Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxzeok.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vei\anytlir.exe"
Hierbei handelt es sich um die Banking Malware Citadel

die Malware verbindet zu:
gaysalone.com/evendag/images/hphlp.exe
avini.ru/warradale.php
breakfast.su/fastbreak.php
melexcia.com/tottenham.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in der Zwischenzeit Onlinebanking betrieben hatt, sollte dies sperren lassen, und darüber nachdenken, das System neu aufzusetzen, da es die sicherste Möglichkeit ist.
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/139888-h10hotels-com-spam-reservations-h10-berlin-ku-damm.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu h10hotels.com Spam: Reservations H10 Berlin Ku'damm
administrator, avi, backdoor.trojan, ebanking, emsisoft, generic backdoor.u, log-analyse und auswertung, microsoft, reservations h10 berlin ku'damm, system neu, tr/injector.tz.7, trj/genetic.gen, trojan-ransom.win32.blocker.cavm, trojan-ransom.win32.pornoasset, trojan.agent/gen-malagent, trojan.ransom.pa, trojan.win32.generic, trojan/win32.inject, verdächtige mail, virtool:win32/ceeinject.gen!kd, w32/blocker.cavm!tr, w32/trojan.cmzc-1091, w32/trojan3.fuo, win32/trojandownloader.wauchos.k, worm.gamarue





Zum Thema h10hotels.com Spam: Reservations H10 Berlin Ku'damm - Reservations H10 Berlin Ku'damm Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Reservations H10 Berlin Ku'damm " Erhält, sollte diese an uns weiterleiten. Von: Reservations H10 Berlin - h10hotels.com Spam: Reservations H10 Berlin Ku'damm...
Archiv
Du betrachtest: h10hotels.com Spam: Reservations H10 Berlin Ku'damm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.