New Payment Received
Am Freitag, den 06. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
You have just received a new payment! Trans number 63359. For more information please review the transaction report enclosed.
Der E-Mail mit dem Betreff „New Payment Received“ von Sonia Hester ist eine .zip – Datei beigefügt ((benutzername)_data_47843.zip), die ein JavaScript enthält. Von unterschiedlichen Domains wird die Datei „adm.exe“ nachgeladen, bei der es sich um den Online-Banking-Trojaner Dridex handelt.
- hogcustom.co.uk
- sky-hero.com
- ribastiendaonline.com
- lojaturbo.com.br
- metersdirect.com.au
- shopnutri.com.br
- wbsrainwater.com
- liftmaxthailand.com
- lcdistributing.com
- presspig.com
- syntechcs.co.uk
- fashionpoppers.com
- asiandukan.co.uk
- millersportsaspen.com
- burnspots.com
- hkautosports.com
Virustotal zeigt eine Erkennungsrate von 10/55.
Der gleiche Trojaner wurde am 05. und 06.05.2016 auch mit den E-Mails „Refund Unsuccessful 31D42“ und „Upcoming Payment – 1 Month Notice“ versendet.