lufthansa.com Spam: reiseinformation, Abflug am 09_ November 2013; AOLDI

markusg

[COLOR=navy]reiseinformation, Abflug am 09_ November 2013; AOLDI/COLOR]



Wer eine Mail mit dem Betreff
[CODE]
"eiseinformation, Abflug am 09_ November 2013; AOLDI"
Erhält, sollte diese an uns weiterleiten.
Von: <online@booking-lufthansa.com>
(gefälschter Absender)
Betreff: reiseinformation, Abflug am 09_ November 2013; AOLDI
Reiseinformation, Abflug am 09. November 2013; AOLDI
Falls Sie diese Reiseinformation nicht oder nur teilweise lesen können, öffnen Sie bitte die angehängte PDF-Version.
Dieses ist eine automatisch erzeugte e-Mail. Bitte antworten Sie nicht hierauf. * * Buchungscode:
1S4T1X Lufthansa Service Center *Reiseinformation *

Tabelle mit 2 Spalten und 3 Reihen
Reisedaten für:**
Ticketnummer:
797-9104944907*
etix® Identifikation:
XXXXXXXXXXXX1584
Tabellenende

*
Den Passenger Receipt (Rechnungsbeleg) erhalten Sie durch einen Klick auf die Flugscheinnummer bis 30 Tage nach Reisebeginn.

Tabelle mit 8 Spalten und 7 Reihen
****
Flug
Datum
Von
Nach
Abflug
Ankunft
Buchung*****

***
*********
Alleinreisendes Kind:*
Tabellenende

Tabelle mit 8 Spalten und 7 Reihen
****
Flug
Datum
Von
Nach
Abflug
Ankunft
Buchung**

**
****
*********
Alleinreisendes Kind:*
Tabellenende

**Informationen für Ihren Flug *Für Sie wurde ein elektronisches Ticket erstellt. Die Bordkarte für Ihren Lufthansa Flug erhalten Sie schnell und bequem
ab 23 Std. vor Abflug über den Online Check-in auf
lufthansa.com.
Halten Sie bitte zur Identifikation Ihren Buchungscode, Ihre Miles & More Credit Card oder die Kreditkarte bereit, die Sie zur Buchung genutzt haben. Alternativ
können Sie Ihre Bordkarte auch am Flughafen an einem Check-in Automaten erhalten.
Sollten Sie mit einer anderen Fluggesellschaft als Lufthansa reisen, informieren Sie sich bitte
hier
oder direkt bei der entsprechenden Fluggesellschaft über die anwendbaren Check-in Konditionen.

Da es sich bei dem von Ihnen gewählten Flugpreis um einen Sondertarif handeln kann, beachten Sie bitte, dass Umbuchungen und Stornierungen nur eingeschränkt
möglich sein können. Sollten Umbuchungen und Erstattungen möglich sein, können hierfür entsprechende Entgelte anfallen. Bei reinen Erstattungen von Steuern
und Gebühren erhebt Lufthansa ein Bearbeitungsentgelt in Höhe von EUR 30,00. Bei Umbuchungen sind für die neuen Reisedaten gegebenenfalls Vorausbuchungsfristen,
Mindest- und Maximalaufenthalte und Tageszeitrestriktionen einzuhalten. Ihre Fragen über die speziell für Ihren gewählten Flugpreis geltenden Tarifbestimmungen
beantwortet Ihnen gerne Ihr
Lufthansa Ansprechpartner.

Bitte informieren Sie sich rechtzeitig vor Ihrem Reiseantritt über die aktuellen, in dem Flugpreis Ihres Flugscheins enthaltenen
Freigepäckmengen
und die geltenden
Handgepäckbestimmungen.

Für Lufthansa Flüge ist keine Rückbestätigung nach Ticketkauf notwendig.

Bitte informieren Sie sich über die für Sie anwendbaren Gesundheits- und Einreisebedingungen.

**Services rund um Ihren Flug *Sammeln Sie bereits bei Miles & More Meilen auf Ihren Flügen?
Verschenken Sie keine einzige Meile mehr und melden Sie sich am besten gleich online unter www.miles-and-more.com/anmeldung bei Miles & More zum Meilen
sammeln an.

Das Organisieren Ihrer Online Buchung wird noch einfacher!
Sie erhalten zusammen mit Ihrer Reiseinformation Kalenderdaten in Form von iCalender Dateien. Diese können Sie nutzen, um die Reisedetails automatisch
in Ihren elektronischen Kalender zu übernehmen. Hinweise zu dem Umgang hiermit finden Sie
hier.
Wichtiger Hinweis!
Bitte achten Sie darauf, dass die Daten bei der Übernahme in Ihren Kalender aufgrund der persönlichen PC Einstellungen abweichen können und beim Import
ggf. manuell zu korrigieren sind! *Wir danken Ihnen für Ihre Buchung und wünschen Ihnen eine gute Reise.

Mit freundlichen Grüßen

Deutsche Lufthansa AG

Die Beförderung unterliegt den Beförderungsbedingungen für Fluggäste und Gepäck der Lufthansa.*Die Deutsche Lufthansa haftet nicht für von Ihnen oder Dritten
vorgenommene Veränderungen der übermittelten Daten.*Alle Angaben ohne Gewähr.
Bei den angegebenen Zeiten handelt es sich um Ortszeiten
*Sitz der Gesellschaft:
Deutsche Lufthansa
Aktiengesellschaft, Köln Registereintragung:
Amtsgericht Köln
HR B 2168 Vorsitzender des Aufsichtsrats:
Wolfgang Mayrhuber Vorstand:
Dr. Christoph Franz (Vorsitzender / Chairman),

Stefan H. Lauer, Simone Menne, Carsten SpohrEs hängt an:
20131029_elektronisches Ticket_7V3Y4M.zip
(Nummern können varieren)
Rund 166KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/de/file/d4f6a12ffe35a8b39e047d35bedb2860e622580df8d66c68abaad4c8d8162c6a/analysis/
SHA256:
d4f6a12ffe35a8b39e047d35bedb2860e622580df8d66c68abaad4c8d8162c6a
Dateiname:
20131029_elektronisches Ticket_9YHS58.pdf.exe
Erkennungsrate:
5 / 47
Agnitum
Packed/PECompact
AntiVir
TR/Crypt.PEPM.Gen
Kaspersky
UDS:DangerousObject.Multi.Generic
Malwarebytes
Trojan.Agent
McAfee-GW-Edition
Heuristic.LooksLike.Win32.Suspicious.C!83

Es handelt sich hierbei um Backdoor.Bublik
die Malware verbindet zu:
Momentan ist mir keine komplette Analyse der Malware möglich.

networksecurityx.hopto.org

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet