h10hotels.com Spam: Reservations H10 Berlin Ku'damm
Reservations H10 Berlin Ku'damm
Wer eine Mail mit dem Betreff Code:
"Reservations H10 Berlin Ku'damm
"
Erhält, sollte diese an uns weiterleiten.
Von: Reservations H10 Berlin Ku'damm [mailto:reservations.hbk@h10hotels.com]
(gefälschter Absender)
Betreff: Reservations H10 Berlin Ku'damm
Reservations
H10 Berlin Ku’damm
Joachimstaler Str. 31-32, D-10719 Berlin
F (49) 30 322 922 301
Reservas / Bookings
<Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels
<Hotel en Londres, H10 London Waterloo - H10 Hotels
____________________________________________________________________________
_____________
Die Information in dieser eMail ist vertraulich und ausschliesslich fur den
Adressaten bestimmt. Falls Sie nicht der beabsichtigte Empfanger sind, sind
Sie nicht berechtigt, diese Nachricht zu lesen, zu drucken, zu speichern, zu
kopieren, zu verbreiten oder diese Nachricht oder Teile davon zu benutzen
Falls Sie diese Nachricht versehentlich erhalten haben, benachrichtigen Sie
bitte sofort den Absender und loschen Sie alle Kopien dieser Nachricht.
The information contained in this e-mail may be confidential and is intended
only for the personal and confidential use of the named recipient.
If you have received this e-mail in error, please notify us immediately and
send the original transmission to the sender. It may be unlawful for you to
read, copy, distribute, disclose or use the in-formation contained in this
e-mail.
*Betreff: **Reservations H10 Berlin Ku'damm*
Reservations____
__ __
H10 Berlin Ku’damm____
Joachimstaler Str. 31-32, D-10719 Berlin____
F (49) 30 322 922 301____
*Reservas / Bookings*
Hoteles H10 Hotels en España | Las mejores ofertas de vacaciones - H10 Hotels <Página no encontrada - H10 Hotels
__
____ __
__ __
____
__ __
____<Página no encontrada - H10 Hotels
__ __
_____________________________________________________________________________________________
Die Information in dieser eMail ist vertraulich und ausschliesslich fur den
Adressaten bestimmt. Falls Sie nicht der beabsichtigte Empfanger sind, sind
Sie nicht berechtigt, diese Nachricht zu lesen, zu drucken, zu speichern, zu
kopieren, zu verbreiten oder diese Nachricht oder Teile davon zu benutzen
Falls Sie diese Nachricht versehentlich erhalten haben, benachrichtigen Sie
bitte sofort den Absender und loschen Sie alle Kopien dieser Nachricht.____
The information contained in this e-mail may be confidential and is intended
only for the personal and confidential use of the named recipient.
If you have received this e-mail in error, please notify us immediately and
send the original transmission to the sender. It may be unlawful for you to
read, copy, distribute, disclose or use the in-formation contained in this
e-mail.____
__ __
__ __
**
Es hängt an:
H10 Berlin Signature.zip
Rund 59,3 KB https://www.virustotal.com/file/cded...is/1376680814/ MD5: 027d262ea850af0d8f53ab29ee4f47f0 SHA1: b1738c2d78d584faf03b51c2b8474fb263775eb3 Detect: 29 / 45 Trojan.GenericKD.1183767 (MicroWorld-eScan) Generic BackDoor.u (McAfee) Trojan.Ransom.PA (Malwarebytes) W32/Trojan3.FUO (F-Prot) Backdoor.Trojan (Symantec) Troj_Generic.ODAAE (Norman) Win32:Malware-gen (Avast) Trojan-Ransom.Win32.Blocker.cavm (Kaspersky) Trojan.GenericKD.1183767 (BitDefender) Trojan.Win32.Inject.105472.A (ViRobot) Troj/Agent-ADCJ (Sophos) UnclassifiedMalware (Comodo) Trojan.GenericKD.1183767 (F-Secure) Trojan.Inject2.23 (DrWeb) Trojan.Win32.Generic!BT (VIPRE) TR/Injector.TZ.7 (AntiVir) TROJ_DLDR.HJR (TrendMicro) Heuristic.BehavesLike.Win32.Suspicious-BAY.K (McAfee-GW-Edition) Trojan.GenericKD.1183767 (B) (Emsisoft) VirTool:Win32/CeeInject.gen!KD (Microsoft) Trojan.Agent/Gen-Malagent (SUPERAntiSpyware) Trojan.GenericKD.1183767 (GData) W32/Trojan.CMZC-1091 (Commtouch) Trojan/Win32.Inject (AhnLab-V3) Win32/TrojanDownloader.Wauchos.K (ESET-NOD32) Trojan-Ransom.Win32.PornoAsset (Ikarus) W32/Blocker.CAVM!tr (Fortinet) Generic34.AVNT (AVG) Trj/Genetic.gen (Panda)
Es handelt sich hierbei um worm.Gamarue
Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxzeok.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vei\anytlir.exe"
Hierbei handelt es sich um die Banking Malware Citadel
die Malware verbindet zu: gaysalone.com/evendag/images/hphlp.exe
avini.ru/warradale.php
breakfast.su/fastbreak.php
melexcia.com/tottenham.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board
- wer in der Zwischenzeit Onlinebanking betrieben hatt, sollte dies sperren lassen, und darüber nachdenken, das System neu aufzusetzen, da es die sicherste Möglichkeit ist.
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
http://www.trojaner-board.de/139888-h10hotels-com-spam-reservations-h10-berlin-ku-damm.html
| 