Kundennummer: 353949038 Ihre Online-Rechnung 2703824091



Wer eine Mail mit dem Betreff

Code: Alles auswählenAufklappen

ATTFilter

 
"Kundennummer: 353949038 Ihre Online-Rechnung 2703824091"
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
Von: info-norply@weltbild.de [mailto:info-norply@weltbild.de] 
(gefälschter Absender)
 
Betreff: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
(Nummern können varieren)
 
 
<Kurzurlaub? Hotelgutscheine von Roomnight nutzen! Roomnight Logo     
 
Roomnight Teaser
<http://newsletter.roomnight.de/Kunde.../Newsletter_Te
aser_Standard.jpg     
 
 
 
 
 
 
KAUFBESTÄTIGUNG FÜR IHREN ROOMNIGHT GUTSCHEIN | EBAY-ARTIKEL-NR:
503152012989 
 
 
 
 
 
Sehr geehrte/r powertraumfrau,
 
hiermit bestätigen wir Ihren Kauf bei Roomnight. Es gelten unsere
Allgemeinen Geschäftsbedingungen, die Sie hier einsehen können: Link
<Kurzurlaub? Hotelgutscheine von Roomnight nutzen! "AGB Roomnight Easy". Darin finden Sie
auch Angaben zu Ihrem Widerrufsrecht.
 
 
 
 
 
 
 
Bitte geben Sie bei Ihrer Überweisung UNBEDINGT die nachstehend im
"Verwendungszweck" genannten Daten an (eBay-Artikel-Nr. und eBay-Name). Ohne
diese Angaben können wir Ihre Zahlung nicht zuordnen und Ihren Gutschein
somit auch nicht ausstellen.
 
 
 
 
 
 
 
 
 
 
 
Mit einer separaten eMail erhalten Sie umgehend nach dem Zahlungseingang
einen Link, über den Sie Ihren Gutschein herunterladen und ausdrucken
können. 
 
 
 
Folgen Sie uns auf facebook.com/roomnight
<http://www.facebook.com/roomnight und twitter.com/roomnight
<http://www.twitter.com/roomnight . 
 
 
 
 
<http://newsletter.roomnight.de/Kunde.../Rundung_unten
_blau_594px.jpg     
 
 
    Mit freundlichen Grüßen         
    Ihr Roomnight Team         
 
 
 
 
Customer Service         Roomnight Easy GmbH         HRB: 10137
KI     
info@roomnight.de Kurzurlaub? Hotelgutscheine von Roomnight nutzen!         Amtsgericht
Kiel     
T +49 (0)4193 98097-0 <tel:%2B49%20%280%294193%2098097-0 
Immbarg 43         Geschäftsführer:     
F +49 (0)4193 98097-90 <tel:%2B49%20%280%294193%2098097-90 
D-24558 Henstedt-Ulzburg         M. Weglewski & T. Nordmeier     
 
 
 
 
Zur Unternehmensgruppe gehören:     
Roomnight Easy | Roomnight 24 | Roomnight Media | Roomnight Mareteem | BENI8
 
 
 
 
 
Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und
vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte
Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain
confidential and/or privileged information. If you are not the intended
recipient (or have received the e-mail in error) please notify the sender
immediately and delete this e-mail. Any unauthorized copying, disclosure or
distribution of the material in this e-mail is strictly forbidden.
         

Es hängt an:
RE_77236428_858278828.zip
Rund 63,0 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/file/99c7...is/1379341809/
MD5: 542133027cb0a7b799e392a30d4089a7
SHA1: 95862cb88f15a1f66c01112743b96aa524d87d2b
Detect: 17 / 46

Trojan.Delf.QBN (MicroWorld-eScan)
W32/Trojan2.NXGD (F-Prot)
Backdoor.Trojan (Symantec)
TROJ_GEN.FFFFH0ZIG13 (TrendMicro-HouseCall)
Backdoor.Win32.Androm.arun (Kaspersky)
Trojan.Delf.QBN (BitDefender)
Trojan.Delf.QBN (B) (Emsisoft)
Trojan.Delf.QBN (F-Secure)
Trojan.Inject2.23 (DrWeb)
DR/Delphi.A.915 (AntiVir)
Troj/Agent-ADSP (Sophos)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
Trojan.Delf.QBN (GData)
W32/Trojan.JYOU-5812 (Commtouch)
Malware-Cryptor.Inject.gen.2 (VBA32)
a variant of Win32/Injector.AMVR (ESET-NOD32)
Suspicious file (Panda)
Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Buwamu\ybligu.exe"

Dies ist die banking Malware Citadel.
die Malware verbindet zu:

driveinshownijkerk.nl/djrudy/menu/600.exe

dotier.net/zeta.php

macache.net/windows.php

priceless.su/free.php

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Code: Alles auswählenAufklappen

ATTFilter

http://www.trojaner-board.de/141637-weltbild-de-spam-kundennummer-353949038-online-rechnung-2703824091-a.html
         

Roomnight Logo
Roomnight Teaser



KAUFBESTÄTIGUNG FÜR IHREN ROOMNIGHT GUTSCHEIN | EBAY-ARTIKEL-NR: 556283620117





Sehr geehrte/r powertraumfrau,

hiermit bestätigen wir Ihren Kauf bei Roomnight. Es gelten unsere Allgemeinen Geschäftsbedingungen, die Sie hier einsehen können: Link "AGB Roomnight Easy". Darin finden Sie auch Angaben zu Ihrem Widerrufsrecht.






Bitte geben Sie bei Ihrer Überweisung UNBEDINGT die nachstehend im "Verwendungszweck" genannten Daten an (eBay-Artikel-Nr. und eBay-Name). Ohne diese Angaben können wir Ihre Zahlung nicht zuordnen und Ihren Gutschein somit auch nicht ausstellen.










Mit einer separaten eMail erhalten Sie umgehend nach dem Zahlungseingang einen Link, über den Sie Ihren Gutschein herunterladen und ausdrucken können.



Folgen Sie uns auf facebook.com/roomnight und twitter.com/roomnight.


Mit freundlichen Grüßen
Ihr Roomnight Team



Customer Service Roomnight Easy GmbH HRB: 10137 KI
info@roomnight.de www.roomnight.de Amtsgericht Kiel
T +49 (0)4193 98097-0 Immbarg 43 Geschäftsführer:
F +49 (0)4193 98097-90 D-24558 Henstedt-Ulzburg M. Weglewski & T. Nordmeier



Zur Unternehmensgruppe gehören:
Roomnight Easy | Roomnight 24 | Roomnight Media | Roomnight Mareteem | BENI8



Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received the e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.
---------------



Jo die habe ich auch soeben bekommen, habe aber nichts angeklickt.

Hi,
Warum auch, oder ist dein Spitzname "powertraumfrau"
spams aber bitte in Zukunft an uns.