Upcoming Payment – 1 Month Notice
Am Freitag, den 06. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Please, be informed regarding the upcoming payment ID:21958, which must be paid in full until the June 1st, 2016.
Additional information is enclosed in the file down below.
Der E-Mail mit dem Betreff „Upcoming Payment – 1 Month Notice“ von Stacey Hudson ist eine .zip – Datei beigefügt (detail_(benutzername)_797612.zip), die ein JavaScript enthält. Von unterschiedlichen Domains wird die Datei „adm.exe“ nachgeladen, bei der es sich um den Online-Banking-Trojaner Dridex handelt.
- hogcustom.co.uk
- sky-hero.com
- buyemergencylight.com
- ribastiendaonline.com
- lojaturbo.com.br
- metersdirect.com.au
- shopnutri.com.br
- clearancezone.com.au
- wbsrainwater.com
- liftmaxthailand.com
- lcdistributing.com
- presspig.com
- syntechcs.co.uk
- fashionpoppers.com
- asiandukan.co.uk
- millersportsaspen.com
- bedbugsurvivalguide.com
- wholesalejaipurkurti.com
- burnspots.com
- hkautosports.com
Virustotal zeigt eine Erkennungsrate von 10/55.
Der gleiche Trojaner wurde am 05. und 06.05.2016 auch mit den E-Mails „Refund Unsuccessful 31D42“ und „New Payment Received“ versendet.