Description
Cisco Security Intelligence Operations has detected significant activity related to German-language spam e-mail messages that claim to contain a late payment notification for the recipient. The text in the e-mail message attempts to convince the recipient to open the attachment to view the details. However, the .zip attachment contains a malicious .com file that, when executed, attempts to infect the system with malicious code.
E-mail messages that are related to this threat (RuleID5075 and RuleID5075KVR) may contain the following files:
DE DE Unterlagen.zip
Unterlagen - Rechnung 14.01.2013.com
20217k2wb Aktenzeichen 15.01.2013.zip
Abmahnung vom 15.01.2013.com
The Unterlagen - Rechnung 14.01.2013.com file in the DE DE Unterlagen.zip attachment has a file size of 75,716 bytes. The MD5 checksum, which is a unique identifier of the executable, is the following string: 0xE65F04E50A394279C62FB85683A5C1C8
The Abmahnung vom 15.01.2013.com file size in the 20217k2wb Aktenzeichen 15.01.2013.zip attachment is unavailable. The MD5 checksum is the following string: 0x0aece73ef6970d3f5b7977ba6e1398f8
The following text is a sample of the e-mail message that is associated with this threat outbreak:
Subject: DE DE, MAHNUNG Bestellung ID3508687260612
Message Body:
Verehrte(r) Kunde/Kundin DE DE,
Mitgliedsnummer: 5155748457 DE DE
Aktennummer: AZ87728519613
in aufgeführter Rechnung haben wir Sie bereits mehrfach schriftlich zur Zahlung gebeten und auf die sehr schwere Folgen einer Nichtzahlung hingewiesen. Sie haben bisher nicht bezahlt.
Wir hatten bereits angekündigt, den Saldo an verschiedene Wirtschaftsauskunfteien zu melden, die Voraussetzungen nach dem BDSG sind gegeben.
Weiter werden wir beim zuständigen Amtsgericht einen gerichtlichen Mahnbescheid gegen Sie anstreben und anschließend die Zwangsvollstreckung betreiben. Hierdurch entstehen weitere hohe Kosten und Schwierigkeiten für Sie.
Artikelauflistung und Widerspruch Erklärung sehen Sie im zugefügtem Zip Ordner.
Deine Bestellnummer: 69275485614 bei Palmandmore GmbH 597,85 EU
Mit freundlichen Grüßen
SommerNet GmbH
Attendorn
DE82486564516
Nico Maier
Or
Subject: 20217k2wb, Mahngebühren laut Vertrag ID29538808
Message Body:
Sehr geehrte/r Kunde 20217k2wb,
Aktennummer: AZ0970025316
Anmeldenummer: 711993873 20217k2wb
in vorbezeichneter Rechnung haben wir Sie schon mehrmals schriftlich zur Zahlung aufgefordert und auf die Folgen einer Nichtzahlung hingewiesen. Bis jetzt ist keine Zahlung eingegangen.
Wir hatten bereits vor, den Saldo an verschiedene Wirtschaftsauskunfteien zu melden, die Voraussetzungen nach dem BDSG sind erfüllt.
Im weiterem Verlauf werden wir beim zuständigen Gericht einen gerichtlichen Mahnbescheid gegen Sie beantragen und anschließend die Zwangsvollstreckung betreiben. Dadurch entstehen weitere sehr hohe Kosten und Unannehmlichkeiten für Sie.
Artikeldetails und Widerruf Erklärung sehen Sie im zugefügtem Zip Ordner.
Die Bestellnummer: 90342882770 bei Uhrcenter GmbH 633,79 EURO
Bitte ersparen Sie sich weitere Probleme und Kosten und zahlen Sie umgehend die beigelegte Rechnung.
Mit freundlichen Grüßen
GabshareNet GmbH
Andernach
DE827631428359
Merle Graf
Source: Cisco