Refund Unsuccessful 31D42

5. Mai 2016 Sebastian Brück Kommentar hinterlassen

Am Donnerstag, den 05. Mai 2016 (Christi Himmelfahrt, Vatertag) wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

Your order has been cancelled, however, we are not able to proceed with the refund of $145,94.
All the information on your case 31D42 is listed in the document below.

Der E-Mail mit dem Betreff „Refund Unsuccessful 31D42“ von Blas Cordley ist eine .zip – Datei beigefügt (copy_(benutzername)_824585.zip), die ein JavaScript enthält. Von der Domain jtapecustom.com wird die Datei adm.exe nachgeladen, bei der es sich um den Online-Banking-Trojaner Dridex handelt. Virustotal zeigt eine Erkennungsrate von 10/55.

Der gleiche Trojaner wurde am 06.05.2016 auch mit den E-Mails „New Payment Received“ und „Upcoming Payment – 1 Month Notice“ versendet.

Kommentar(e)

Englische E-Mail
Online-Banking-Trojaner
Trojanisches Pferd

M	D	M	D	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Refund Unsuccessful 31D42

Kommentar(e)

Schreibe einen Kommentar Antworten abbrechen