TT PAYMENT SLIP von Junaid ([email protected])
Am Freitag, den 17. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail bringt eine bösartige Software mit! Klicken Sie deswegen nicht auf die Anlage!
Betreff: TT PAYMENT SLIP
Absender: Junaid ([email protected])Dear Sir,
See attached our payment information for our outstanding bills for the previous order;
please confirm if it is correct and also see our April order list, confirm the date of the Shipment.Thanks
Junaid
(DISTRIBUIDORA DM S.A
Die E-Mail kommt mit der Anlage „P.O0099870.zip“ (ZIP-Archiv) und enthält die Datei „P.O0099870.SCR“:
Die „P.O0099870.SCR“ wird laut Virustotal bereits mit 11/61 als bösartig erkannt! Klicken Sie deswegen nicht auf die Datei!
Der Trojaner würde nach der Ausführung einige Daten an die Domain donnd.ahappyday.in/gate.php senden.