Delivery Confirmation: 0083640115 ([email protected])

Am Mittwoch, den 14. September 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160914_delivery_confirmat

PLEASE DO NOT REPLY TO THIS E-MAIL. IT IS A SYSTEM GENERATED MESSAGE.

Attached is a pdf file containing items that have shipped
Please contact us if there are any questions or further assistance we can provide

Die E-Mail mit dem Betreff „Delivery Confirmation: 0083640115“ von [email protected] bringt eine ZIP-Datei „Shipping Notification 0083640115.zip“ mit. Darin enthalten ist ein JavaScript mit dem Namen „VQX9VS20754.js“. Dieses lädt von der Domain deligoods.com/hjy93JNBasdas?REFvrt=MUgWeqs eine Datei und speichert sie auf dem PC als „CoXttGK1.dll“.

Virustotal zeigt eine Erkennungsrate von 6/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.