New Payment Received

Am Freitag, den 06. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160506_new_payment_received

You have just received a new payment! Trans number 63359. For more information please review the transaction report enclosed.

 

Der E-Mail mit dem Betreff „New Payment Received“ von Sonia Hester ist eine .zip – Datei beigefügt ((benutzername)_data_47843.zip), die ein JavaScript enthält. Von unterschiedlichen Domains wird die Datei „adm.exe“ nachgeladen, bei der  es sich um den Online-Banking-Trojaner Dridex handelt.

  • hogcustom.co.uk
  • sky-hero.com
  • ribastiendaonline.com
  • lojaturbo.com.br
  • metersdirect.com.au
  • shopnutri.com.br
  • wbsrainwater.com
  • liftmaxthailand.com
  • lcdistributing.com
  • presspig.com
  • syntechcs.co.uk
  • fashionpoppers.com
  • asiandukan.co.uk
  • millersportsaspen.com
  • burnspots.com
  • hkautosports.com

Virustotal zeigt eine Erkennungsrate von 10/55.

Der gleiche Trojaner wurde am 05. und 06.05.2016 auch mit den E-Mails „Refund Unsuccessful 31D42“ und „Upcoming Payment – 1 Month Notice“ versendet.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert