Refund Unsuccessful 31D42

Am Donnerstag, den 05. Mai 2016 (Christi Himmelfahrt, Vatertag) wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160505_refund_unsuccessful

Your order has been cancelled, however, we are not able to proceed with the refund of $145,94.
All the information on your case 31D42 is listed in the document below.

 

Der E-Mail mit dem Betreff „Refund Unsuccessful 31D42“ von Blas Cordley ist eine .zip – Datei beigefügt (copy_(benutzername)_824585.zip), die ein JavaScript enthält. Von der Domain jtapecustom.com wird die Datei adm.exe nachgeladen, bei der es sich um den Online-Banking-Trojaner Dridex handelt. Virustotal zeigt eine Erkennungsrate von 10/55.

Der gleiche Trojaner wurde am 06.05.2016 auch mit den E-Mails „New Payment Received“ und „Upcoming Payment – 1 Month Notice“ versendet.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.