Rychlé vyhledávání

Reklama

Code : (78xxxxx85) 12. November 2014 um HH:MM:SS Uhr

První výskyt: 11.2014

Text hoaxu


FinanzGruppe Fiducia AG

Der Auftrag wurde entgegengenommen.
12. November 2014 um 12:25:47 Uhr
Verwendete TAN: 895821

Überweisung - Standard

Empfänger: Jijjjjj Veprpra
IBAN: GB21NWBK895yyyy89yy21
BIC: NWBKGB8958X
Bei Kreditinstitut: BARCLAYS BANK PLC
Betrag in EUR: 2521,91 EUR
Verwendungszweck: INV SEO OPT NR5_89585

FinanzGruppe Fiducia AG
Der Auftrag wurde entgegengenommen.
12. November 2014 um 12:25:47 Uhr
Verwendete TAN: 895821
Überweisung - Standard
Empfänger: Jiravova Veronika
IBAN: GB21NWBK89583695895821
BIC: NWBKGB8958X
Bei Kreditinstitut: BARCLAYS BANK PLC
Betrag in EUR: 2521,91 EUR
Verwendungszweck: INV SEO OPT NR5_89585

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
12.11.2014_Informationen_bzgl_Transaktion_pdf_369-X369369895821.zip.



Ukázka podvodného e-mailu

Poznámka redaktora

Předmět zprávy obsahuje aktuální datum (pravděpodobně i čas) šíření zprávy.
Podobně je to i s popisem odkazu, který také začíná datumem rozeslání e-mailu. Text v popisu obsahuje slovo "pdf". Tím se snaží nabudit dojem, že v odkazovaném zabaleném souboru bude PDF dokument. O to se také snaží i název staženého ZIP souboru: 2014_11transaktions_pdf.zip Ve skutečnosti obsahuje spustitelný EXE soubor se škodlivým kódem.

Soubory na odkazu jsou pravděpodobně stále aktualizovány. Soubor stažený odpoledne je novější verze, než který byl ráno. Tu z rána chytala (podle VirusTotal) více než polovina antivirů, odpolední pouze 4.


Stažený ZIP soubor obsahuje program se škodlivým kódem.

Zabalený soubor se snaží zmást iživatele ikonkou odpovídající "PDF" souboru, ve skutečnosti obsahuje spustitelný "EXE" soubor se škodlivým kódem.

Ze stejného odkazu stažený soubor o pár hodin později.

Vyjádření odborníka nebo zainteresované osoby

V příloze/odkazu podvodného e-mailu se nachází nová mutace trojských koňů Filecoder a Emotet.

Pokud tento soubor stáhnete a spustíte, dojde k zašifrování všech dat na pevném disku!

Tento malware je detekován funkcí ESET Live Grid. V aktuální verzi virové databáze (10718) je detekce některých mutací těchto škodlivých kódů již obsažena.

ESET Support

Podobné zprávy

Doplňující odkazy


Adresa stránky: http://www.hoax.cz/malware/code--78xxxxx85-12-november-2014-um-hhmmss-uhr/
Alternativní odkaz: http://www.hoax.cz/index.php?section=malware&action=hoax_detail&id=1334

Generální partner

E S E T - ENJOY SAFER TECHNOLOGY

Naši partneři

Týdny mediálního vzdělávání - NA PRAVDĚ ZÁLEŽÍ
Projekt E-Bezpečí
MANIPULÁTOŘI.CZ
Internetem Bezpečně
Konference SECURITY
Hustej INTERNET
NEŠLAPE.CZ - NEŠLAPE Vám počítač? Odvirování PC, zrychlení počítače, ...
Viry.cz
PARANOIA.CZ
AVAST!
Check Point
Safer Internet
ToolStore - Nářadí, nástroje, pomůcky, nože, kvalitní rukavice

Podpořte nás

Bitcoin:
Bitcoin: 183jkMBfXdzYzK93vUPmrchohjLtLb3sDn
Bitcoin adresa:
183jkMBfXdzYzK93vUPmrchohjLtLb3sDn

Ikona pro Vás

HOAX.cz

Hoax.cz je archivován

WebArchiv - archiv českého webu

Doporučujeme

ZvolSi INFO - Surfařův průvodce po internetu
No More Ransom! Dekryptovací nástroje.
Právě dnes
RigoloKids - kvalitní dětské oblečení a doplňky z prémiových materiálů
Antivirové centrum
ER.cz - Přesměrování pro Váš web zdarma
CZilla
soom.cz
IMPROVE ACADEMY s.r.o.
Holičství, pánské kadeřnictví v Třebíči
Včelařství Špaček - kvalitní med a včelí produkty
Jógové studio Marcel Třebíč Havlíčkovo náb. 37
JÓGA TŘEBÍČ Jógové centrum v Třebíči.
Jóga s Pepou pro začátečníky a pokročilé