Refund Unsuccessful 31D42
Am Donnerstag, den 05. Mai 2016 (Christi Himmelfahrt, Vatertag) wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Your order has been cancelled, however, we are not able to proceed with the refund of $145,94.
All the information on your case 31D42 is listed in the document below.
Der E-Mail mit dem Betreff „Refund Unsuccessful 31D42“ von Blas Cordley ist eine .zip – Datei beigefügt (copy_(benutzername)_824585.zip), die ein JavaScript enthält. Von der Domain jtapecustom.com wird die Datei adm.exe nachgeladen, bei der es sich um den Online-Banking-Trojaner Dridex handelt. Virustotal zeigt eine Erkennungsrate von 10/55.
Der gleiche Trojaner wurde am 06.05.2016 auch mit den E-Mails „New Payment Received“ und „Upcoming Payment – 1 Month Notice“ versendet.