Rychlé vyhledávání

Reklama

FAKTURA: xxx - Nxxxxxx/xxxxxxxx (20150804)

První výskyt: 08.2015
Diskuse ke zprávě | Poznámka redaktora | Vyjádření odborníka | Doplňující odkazy

Text hoaxu


Ukázka verze 1

Předmět: Faktura: WYE - N243616/87814079

Text:

Dobrý den,
 
Píši Vám ohledne vystavené faktury za júl. Jedná se o fakturu za pojištení man?eru s 243616/87814079. Tato faktura mela být vystavena bez DPH. Tím to bych se s Vámi chtela domluvit, zda mohu fakturu pouze stornovat a vystavit novou nebo zda ji ji? máte v úcetnictví a je tedy treba vystavit dobropis.
 
Dekuji Vám za odpoved.
 
S pozdravem

Příloha: 243616-87814079.xls


Ukázka verze 2

Předmět: Faktura: MGB - N577120/93767559

Text:

Ahoj Peti,
 
Posielam ešte jednu FA na SLM.
 
S pozdravom


Příloha: 577120-93767559.xls


Ukázka verze 3

Předmět: Faktura: PAF - N539947/61179359

Text:

Ahoj Magdi,
 
V príloze zasílám fakturu za HFT cerven.
Ramona BELLERIVE


Příloha: 539947-61179359.doc



Vzhled 1. podvodného e-mailu.

Vzhled 2. podvodného e-mailu.

Vzhled 3. podvodného e-mailu.

Poznámka redaktora

E-maily se šíří v rúzných verzích, přiložený soubor je buď DOC nebo XLS s nebezpečným kódem.

V současnosti (4.8.2015 11:10) ho podle služby VIRUSTOTAL detekují pouze 2 antiviry:

Arcabit = HEUR.VBA.Trojan
NANO-Antivirus = Trojan.Script.Agent.djfdmm


Vyjádření odborníka nebo zainteresované osoby

Informace od ESETu:

Po spuštění souboru dojde ke stažení a spuštění aplikace (downloaderu), která pak zajistí stažení samotného trojského koně Win32/Dridex.P trojan.

Soubor v příloze zprávy bude detekován jako VBA/TrojanDownloader.Agent.ZA trojan.

Pokud došlo k otevření souboru, počkejte nejlépe na aktualizaci virové databáze a poté proveďte kontrolu počítače.


Ukázka výsledku testu v době odchycení e-mailu

Doplňující odkazy

Zobrazit diskusi

Adresa stránky: http://www.hoax.cz/malware/faktura-xxx---nxxxxxxxxxxxxxx-20150804/
Alternativní odkaz: http://www.hoax.cz/index.php?section=malware&action=hoax_detail&id=1398

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání - NA PRAVDĚ ZÁLEŽÍ
Projekt E-Bezpečí
MANIPULÁTOŘI.CZ
Internetem Bezpečně
Konference SECURITY
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Viry.cz
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore - Nářadí, nástroje, pomůcky, nože, kvalitní rukavice

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
RigoloKids - kvalitní dětské oblečení a doplňky z prémiových materiálů
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
IMPROVE ACADEMY s.r.o.
Holičství, pánské kadeřnictví v Třebíči
Jóga s Pepou pro začátečníky a pokročilé