Ohne Betreff von [email protected]

Kommentar hinterlassen

Am Freitag, den 03. März 2017 wurde durch unbekannte Dritte die folgende E-Mail versendet. Die E-Mail kommt ohne Betreff und mit hoher Priorität. Es ist angeblich eine Anlage beigefügt, die aber ebenfalls keinen Inhalt hat:

Achtung: Die E-Mail ist unvollständig / fehlerhaft. Vermutlich hätte die E-Mail ein JavaScript im ZIP-Archiv mitgebracht, mit der die Cerber Ransomware nachgeladen werden sollte. Zumindest war das bisher bei ähnlichen E-Mails wie z. B. „10915 info von [email protected] “ vom 01.03.2017

Klicken Sie deswegen nicht auf die Anlage! Ihr Exemplar könnte vollständig sein und wirklich eine bösartige Software nachladen!

 

Hier noch der Quelltext der E-Mail:

Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from director03.mail.de ([10.0.121.146])
by dovecot03.mail.de (Dovecot) with LMTP id I7OpI562uFilEAAArVRRJg
for <[email protected]>; Fri, 03 Mar 2017 01:19:42 +0100
Received: from localhost ([10.0.121.146])
by director03.mail.de (Dovecot) with LMTP id 0ZeNI562uFgxGAAAr7Qnww
; Fri, 03 Mar 2017 01:19:42 +0100
X-Original-To: [email protected]
Authentication-Results: mxpostfix02.mail.de; spf=none (no SPF record) smtp.mailfrom=krasnet.ru (client-ip=94.78.248.79; helo=krasnet.ru; [email protected]; [email protected])
Authentication-Results: mxpostfix02.mail.de; dmarc=none header.from=hotmail.com
Authentication-Results: mxpostfix02.mail.de; dkim=none; dkim-atps=neutral
Received: from krasnet.ru (unknown [94.78.248.79])
by mxpostfix02.mail.de (Postfix) with ESMTP id 72A694014E
for <[email protected]>; Fri, 3 Mar 2017 01:19:42 +0100 (CET)
Received: from [94.78.248.79] (helo=krasnet.ru)
by mx02.mail.de with SMTP (eXpurgate 4.1.9)
(envelope-from <[email protected]>)
id 58b8b69a-5786-0a0078ca0019-5e4ef84fb790-1
for <[email protected]>; Fri, 03 Mar 2017 01:19:41 +0100
MIME-Version: 1.0
Content-Transfer-Encoding: base64
To: <[email protected]>
Message-ID: <[email protected]>
Importance: High
Content-Type: application/zip; name=“407773438911.zip“
From: <[email protected]>
Subject: Date: Fri, 03 Mar 2017 00:19:15 -0000
Content-Disposition: attachment
X-purgate-ID: 153031::1488500382-00005786-0B1553E1/14/0
X-purgate-type: clean.empty
X-purgate-size: 0
X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de
X-purgate: clean

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert