Samantha Gann a file with you on Dropbox
The updated agreement with AlixPartners
Scan001.zip
Download
© 2016 Dropbox
Email screenshot :
Email analysis :
NOTE : no-reply@dropbox.com
NOTE : User-Agent : Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
NOTE : Return-Path : < americanexpress@welcome.aexp.com >
NOTE : Mime-Version : 1.0
NOTE : Content-Transfer-Encoding : 7bit
NOTE : Content-Type : text/html; charset=ISO-8859-1
NOTE : Received : from unknown (HELO NNZCABJO) (1.47.202.181)
NOTE : Samantha Gann sent you "Scan001.zip"
File analysis :
CLICK : DOWNLOAD
OPEN : https://www.cubbyusercontent.com/pl/Scan001.zip/_6ec59f8ef081469e9dba0d304a99cb9d
FILENAME : Scan001.zip
RESULT : File is a virus.
Virus analysis :
SHA256: e68dfb45eb15d675073486679ac94cac1788ea5c54a3e39cb9cddddaf73a179e
FILENAME : Scan001.zip
AVG : Downloader.Generic_c.ALTL
Ad-Aware : Trojan.GenericKD.3298975
AegisLab : Exploit.Script.Generic!c
Arcabit : Trojan.Generic.D32569F
Avast : Other:Malware-gen [Trj]
Avira (no cloud) : HEUR/Suspar.Gen
BitDefender : Trojan.GenericKD.3298975
DrWeb : JS.DownLoader.1225
ESET-NOD32 : JS/TrojanDownloader.Nemucod.ADU
Emsisoft : Trojan.GenericKD.3298975 (B)
F-Secure : Trojan.GenericKD.3298975
Fortinet : JS/Nemucod.ET!tr.dldr
GData : Trojan.GenericKD.3298975
Ikarus : JS.Trojan-Downloader.Rogue
K7AntiVirus : Trojan ( 004dfe6d1 )
K7GW : Trojan ( 004dfe6d1 )
Kaspersky : HEUR:Exploit.Script.Generic
McAfee : Generic.yd
McAfee-GW-Edition : Generic.yd
eScan : Trojan.GenericKD.3298975
Microsoft : TrojanDownloader:JS/Nemucod.AT
Rising : Exploit.Generic!8.3E1-aXLPd6nZxPO (Cloud)
TrendMicro : JS_NEMUCOD.QDA
TrendMicro-HouseCall : JS_NEMUCOD.QDA
Sunday, June 12, 2016
Un nouveau messange est disponible sur votre messagerie HelloBank (Phishing Hello bank)
Bonjour,
Un nouveau Message est disponible sur votre Messagerieo
Pour le consulter, Veuiller Cliquez sur le lien ce-dessous :
Clique Ici
Nous vous remercions de votre confiance.
Hello bank : Banque et assurance
Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte
Email screenshot :
Email analysis :
NOTE : __Hello.Bank__@tix.nl
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < zend@tix.nl >
NOTE : Received : by tix.nl
NOTE : X-Php-Originating-Script : 0:zabo.php
NOTE : Un nouveau messange est disponible sur votre messagerie HelloBank
Phishing analysis :
CLICK : Clique Ici
OPEN : http://belmondo-gent.be/7
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/
SCREENSHOT :
CLICK : Accéder aux comptes
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/check.php?log=*
SCREENSHOT :
CLICK : Vérifier
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/checked.html
REDIRECT : https://www.hellobank.fr/fr/espace-client
Un nouveau Message est disponible sur votre Messagerieo
Pour le consulter, Veuiller Cliquez sur le lien ce-dessous :
Clique Ici
Nous vous remercions de votre confiance.
Hello bank : Banque et assurance
Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte
Email screenshot :
Email analysis :
NOTE : __Hello.Bank__@tix.nl
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < zend@tix.nl >
NOTE : Received : by tix.nl
NOTE : X-Php-Originating-Script : 0:zabo.php
NOTE : Un nouveau messange est disponible sur votre messagerie HelloBank
Phishing analysis :
CLICK : Clique Ici
OPEN : http://belmondo-gent.be/7
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/
SCREENSHOT :
CLICK : Accéder aux comptes
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/check.php?log=*
SCREENSHOT :
CLICK : Vérifier
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/checked.html
REDIRECT : https://www.hellobank.fr/fr/espace-client
[important (1)] Vous avez reçu un message : (Phishing CyberPlus)
Bonjour,
Le département technique procéde à une mise à jour importante de logiciel programmée de facon à améliorer la qualité de nos services .
Nos vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer votre PassCyberPlus :
Confirmer votre PassCyberPlus
Nous vous remercions pour la confiance que vous acordez à nous et restons à votre disposition .
Cordialement,
Ceci est un troisiéme et dernier rappel nous vous invitant a accéder a votre formulaire dés que possible,
dans le cas contraire nous ne somme pas responsables des debit inhabituels sur votre compte
BANQUEPOPULAIRE
Â
Â
Email screenshot :
Email analysis :
NOTE : _C_y_b_e_r_P_l_u_s@amazon.fr
NOTE : Content-Type : text/html;charset='iso-8859-1'
NOTE : X-Proxad-Sc : state=HAM score=0
NOTE : Return-Path : < www-data@regiesmtp505-1.odiso.net >
NOTE : X-Mailer : PHP/5.3.10-1ubuntu3.23
NOTE : Received : by regiesmtp505-1.odiso.net
NOTE : X-Php-Originating-Script : 0:zamailer.php
NOTE : [important (1)] Vous avez reçu un message :
Phishing analysis :
CLICK : Confirmer votre PassCyberPlus
OPEN : http://cyber-rts.com/
REDIRECT : http://livinggreenlandscaping.com/language/en-GB/var
RESULT : Phishing was removed...
Le département technique procéde à une mise à jour importante de logiciel programmée de facon à améliorer la qualité de nos services .
Nos vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer votre PassCyberPlus :
Confirmer votre PassCyberPlus
Nous vous remercions pour la confiance que vous acordez à nous et restons à votre disposition .
Cordialement,
Ceci est un troisiéme et dernier rappel nous vous invitant a accéder a votre formulaire dés que possible,
dans le cas contraire nous ne somme pas responsables des debit inhabituels sur votre compte
BANQUEPOPULAIRE
Â
Â
Email screenshot :
Email analysis :
NOTE : _C_y_b_e_r_P_l_u_s@amazon.fr
NOTE : Content-Type : text/html;charset='iso-8859-1'
NOTE : X-Proxad-Sc : state=HAM score=0
NOTE : Return-Path : < www-data@regiesmtp505-1.odiso.net >
NOTE : X-Mailer : PHP/5.3.10-1ubuntu3.23
NOTE : Received : by regiesmtp505-1.odiso.net
NOTE : X-Php-Originating-Script : 0:zamailer.php
NOTE : [important (1)] Vous avez reçu un message :
Phishing analysis :
CLICK : Confirmer votre PassCyberPlus
OPEN : http://cyber-rts.com/
REDIRECT : http://livinggreenlandscaping.com/language/en-GB/var
RESULT : Phishing was removed...
my subject
I am Sgt Adams John , I have a Secured Monetary deal for you and it's
legitimate, 25,000,000,00 USD please for more information contact my private email: sgtadamsjohn444@gmail.com Sgt Adams John
Email analysis :
NOTE : my subject
NOTE : sgtadamsjohn444@gmail.com
NOTE : asparagus@unist.ac.kr
NOTE : X-Originating-Ip : [116.202.38.145]
legitimate, 25,000,000,00 USD please for more information contact my private email: sgtadamsjohn444@gmail.com Sgt Adams John
Email analysis :
NOTE : my subject
NOTE : sgtadamsjohn444@gmail.com
NOTE : asparagus@unist.ac.kr
NOTE : X-Originating-Ip : [116.202.38.145]
J’ai Quelque Chose à Vous Dire...[IMPORTANT]
Bonjour,
Soyons RÉALISTES ! Si vous êtes encore en train de lutter pour perdre du poids, alors j’ai LA solution pour vous !
Mon ami Brian, qui est entraîneur personnel certifié et nutritionniste de niveau mondial, a créé un nouveau système pour une perte de poids rapide, qui GARANTIT LES RÉSULTATS !
Il l’appelle La Diète 3 Semaines. Il l'appelle comme ça car ce système peut vous aider à perdre jusqu’à 10 kilos de graisse corporelle pure, en 3 semaines seulement !
Je n’y ai pas cru non plus, dans un premier temps - mais après avoir constaté les preuves et l’avoir testé moi-même, j’ai été conquis !
COMMENT ÇA FONCTIONNE...
Le régime indique d'abord les heures de la journée où votre métabolisme brûle le plus, et ce sont celles où vous devriez manger pour brûler de la graisse. Le système est si précis et efficace que certaines personnes peuvent perdre jusqu’à 500 g par jour en le suivant. Combiné avec différents types d’aliments qu’il recommande, ce régime est donc quasi INFAILLIBLE !
Sans surprise, sa méthode complète est même approuvée par des médecins certifiés, afin que vous soyez assuré d’utiliser une méthode sûre et testée (allez sur le site pour le vérifier par vous-même).
Habituellement, il vend sa méthode à 97 €, mais aujourd’hui il fait une offre spéciale, juste pour mes contacts : Vous pouvez obtenir la méthode complète de La Diète 3 Semaines pour seulement 47 € ! C’est une offre vraiment unique et abordable mais elle n’est disponible que pendant une durée limitée.
De plus, Brian propose sa garantie « Perdez du poids ou c’est gratuit » - c’est-à-dire que si vous ne perdez pas le nombre de kilos que vous escomptiez pendant les 3 semaines - il vous remboursera personnellement chaque centime que vous avez dépensé pour ce régime. Vous ne pouvez pas obtenir beaucoup plus, n’est-ce pas ?
Alors, si vous êtes encore en train de vous débattre pour perdre du poids, je vous conseille fortement d’aller jeter un coup d'oeil à la présentation de de La Diète 3 Semaines en visitant ce lien :
http://www. livresduweb.top /index.php
Découvrez-le maintenant avant que l’offre spéciale expire !
Pour perdre du poids et se sentir en forme,
Sophie
Email analysis :
NOTE : fefou2005@yahoo.fr
NOTE : contact@ livresduweb.top
Soyons RÉALISTES ! Si vous êtes encore en train de lutter pour perdre du poids, alors j’ai LA solution pour vous !
Mon ami Brian, qui est entraîneur personnel certifié et nutritionniste de niveau mondial, a créé un nouveau système pour une perte de poids rapide, qui GARANTIT LES RÉSULTATS !
Il l’appelle La Diète 3 Semaines. Il l'appelle comme ça car ce système peut vous aider à perdre jusqu’à 10 kilos de graisse corporelle pure, en 3 semaines seulement !
Je n’y ai pas cru non plus, dans un premier temps - mais après avoir constaté les preuves et l’avoir testé moi-même, j’ai été conquis !
COMMENT ÇA FONCTIONNE...
Le régime indique d'abord les heures de la journée où votre métabolisme brûle le plus, et ce sont celles où vous devriez manger pour brûler de la graisse. Le système est si précis et efficace que certaines personnes peuvent perdre jusqu’à 500 g par jour en le suivant. Combiné avec différents types d’aliments qu’il recommande, ce régime est donc quasi INFAILLIBLE !
Sans surprise, sa méthode complète est même approuvée par des médecins certifiés, afin que vous soyez assuré d’utiliser une méthode sûre et testée (allez sur le site pour le vérifier par vous-même).
Habituellement, il vend sa méthode à 97 €, mais aujourd’hui il fait une offre spéciale, juste pour mes contacts : Vous pouvez obtenir la méthode complète de La Diète 3 Semaines pour seulement 47 € ! C’est une offre vraiment unique et abordable mais elle n’est disponible que pendant une durée limitée.
De plus, Brian propose sa garantie « Perdez du poids ou c’est gratuit » - c’est-à-dire que si vous ne perdez pas le nombre de kilos que vous escomptiez pendant les 3 semaines - il vous remboursera personnellement chaque centime que vous avez dépensé pour ce régime. Vous ne pouvez pas obtenir beaucoup plus, n’est-ce pas ?
Alors, si vous êtes encore en train de vous débattre pour perdre du poids, je vous conseille fortement d’aller jeter un coup d'oeil à la présentation de de La Diète 3 Semaines en visitant ce lien :
http://www. livresduweb.top /index.php
Découvrez-le maintenant avant que l’offre spéciale expire !
Pour perdre du poids et se sentir en forme,
Sophie
Email analysis :
NOTE : fefou2005@yahoo.fr
NOTE : contact@ livresduweb.top
Attn: The Owner of this E-mail ID,
Attn: The Owner of this E-mail ID,
Your Name And Your Contact Details Was Given To This Office In Respect Of Your Total inherited/Compensation Sum Owed To You Which You Have Failed To Claim Because Of Either Non-Compliance Of Official Processes Or Because Of Your Unbelief Of The Reality Of Your Genuine Payment. We Wish To Bring To You The Solution To This Problem. Right Now We Have Arranged Your Payment Through Our Swift Card Payment Centers, That Is The Latest Instruction From Economic Community Of West African States (ECOWAS) This UBA ATM payment Center Will Send To You An ATM VISA Card Which You Will Use To Withdraw Your Money In Any ATM Machine In Any Part Of The World, So If You Like To Receive Your Fund In This Way, Please Let Us Know By Contacting Us Back on the following information:
CONTACT: Mr.Morgan Chambers.
PHONE NUMBER: +22961135739
Email: allusers.group79@gmail.com
And Also Send The Following Information As Listed Below.
1. Full Name
2. Phone And Fax Number
3. Delivery address
4. ATTACH COPY OF YOUR IDENTIFICATION/ If any available
We Have Been Mandated By The ECOWAS Parliament To Issue Out $7.5million USD in your favor This fiscal year. Also For Your Information, You Have To Stop Any Further Communication With Any Other Person (S) Or Office(S) To Avoid Any Hitches In Receiving Your Payment. Note That Because Of Impostors,We Hereby Issued You Our Code Of Conduct, Which Is (ATM-202) So You Have To Indicate This Code When Contacting The Card Center By Using It As Your Subject.
=======================================================
AS SOON AS I CONFIRM THE REQUIRED INFORMATION I WILL DIRECT YOU ON HOW TO PROCEED ON IMMEDIATE DISPATCHING OF YOUR ATM CARD PAYMENT.
=========================================================
Email analysis :
NOTE : allusersgroup@yandex.com
NOTE : rafi@maqsimum.pl
NOTE : Received : from User (unknown [130.185.159.11])
NOTE : by mps.maqsimum.pl (Postfix)
Your Name And Your Contact Details Was Given To This Office In Respect Of Your Total inherited/Compensation Sum Owed To You Which You Have Failed To Claim Because Of Either Non-Compliance Of Official Processes Or Because Of Your Unbelief Of The Reality Of Your Genuine Payment. We Wish To Bring To You The Solution To This Problem. Right Now We Have Arranged Your Payment Through Our Swift Card Payment Centers, That Is The Latest Instruction From Economic Community Of West African States (ECOWAS) This UBA ATM payment Center Will Send To You An ATM VISA Card Which You Will Use To Withdraw Your Money In Any ATM Machine In Any Part Of The World, So If You Like To Receive Your Fund In This Way, Please Let Us Know By Contacting Us Back on the following information:
CONTACT: Mr.Morgan Chambers.
PHONE NUMBER: +22961135739
Email: allusers.group79@gmail.com
And Also Send The Following Information As Listed Below.
1. Full Name
2. Phone And Fax Number
3. Delivery address
4. ATTACH COPY OF YOUR IDENTIFICATION/ If any available
We Have Been Mandated By The ECOWAS Parliament To Issue Out $7.5million USD in your favor This fiscal year. Also For Your Information, You Have To Stop Any Further Communication With Any Other Person (S) Or Office(S) To Avoid Any Hitches In Receiving Your Payment. Note That Because Of Impostors,We Hereby Issued You Our Code Of Conduct, Which Is (ATM-202) So You Have To Indicate This Code When Contacting The Card Center By Using It As Your Subject.
=======================================================
AS SOON AS I CONFIRM THE REQUIRED INFORMATION I WILL DIRECT YOU ON HOW TO PROCEED ON IMMEDIATE DISPATCHING OF YOUR ATM CARD PAYMENT.
=========================================================
Email analysis :
NOTE : allusersgroup@yandex.com
NOTE : rafi@maqsimum.pl
NOTE : Received : from User (unknown [130.185.159.11])
NOTE : by mps.maqsimum.pl (Postfix)
Subscribe to:
Posts (Atom)