CONF. COMMANDE N° 204578 / HERQ17250 von [email protected]

Am Mittwoch, den 02. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in französischer Sprache versendet:

20160302_conf_commande_n_he

CONF. COMMANDE N° 204578 / HERQ17250

Madame, Monsieur,
Nous accusons réception de votre commande et nous vous en remercions.
Vous trouverez ci joint sa confirmation ainsi que sa date de livraison prévue.
Vous souhaitant bonne réception de la présente et restant à votre disposition,

Bien cordialement,

Le service Administration Des Ventes

Ceci est un email généré automatiquement. Merci de ne pas y répondre.
Pour tout problème veuillez-vous adresser à votre interlocuteur(trice) habituel(le).

 

Der E-Mail ist eine .zip – Datei (20457817250.zip) beigefügt, die eine .js – Datei (PW8479461315.js) enthält. Das JavaScript lädt aus dem Verzeichnis /engine/core/  einer .ru – Domain die Datei „76tr5rguinml.exe“ herunter und speichert Sie auf dem Computer als „xxSaYxaa2.exe“. Virustotal zeigt eine Erkennungsrate von 0/55.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert