Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   adp.com Spam: Payroll Invoice (https://www.trojaner-board.de/145196-adp-com-spam-payroll-invoice.html)

markusg 26.11.2013 13:52
adp.com Spam: Payroll Invoice
 
Payroll Invoice



Wer eine Mail mit dem Betreff
Code:

"Payroll Invoice"
Erhält, sollte diese an uns weiterleiten.
From: "payroll@adp.com" <nominally03@mdvision.de>
Absendewr beachten, passt nicht zur genannten Firma.
  Betreff: Payroll Invoice
Payroll Invoice
A copy of your ADP TotalSource Payroll Invoice for the following payroll is****** is attached in PDF file and available for viewing.** ******* Year:13

Week No:08
Payroll No:1
Please open attached****** file to view and check following payrol
This email was generated by an automated notification system.* If you have any questions regarding the invoice or you have misplaced your
MyTotalSource login information, please contact your Payroll Service Representative.* Please do not reply to the email directly.
&copy; 2013 Automatic Data Processing, Inc.
Die Malware verbindet zu folgenen Hosts:

biosnatura.ro/img/html.exe
renataltd.ru
montierco.rupianiykrolik.ru
masterupdate.ru
updatecheck.co.ua

Es hängt an:
invoice.zip
Rund 107,0KB
https://www.virustotal.com/de/file/9...sis/1385469010
SHA256:
946494e4ddee16737a8c5d8904060c5e92e7d4d2b583212651624f3b2da5b038
Dateiname:
67897867457798-657898785678o.pdf.exe
Erkennungsrate:
4 / 46
ByteHero
Virus.Win32.Heur.p
Kaspersky
UDS:DangerousObject.Multi.Generic
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.Downloader.D
VIPRE
LooksLike.Win32.Malware!vb (v)

Es handelt sich hierbei um Cridex
Diese Malware ist in der Lage, Onlinebanking Daten zu stehlen.

Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/145196-adp-com-spam-payroll-invoice.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131