Sunday, June 12, 2016

Samantha Gann sent you "Scan001.zip"

Samantha Gann a file with you on Dropbox

The updated agreement with AlixPartners

Scan001.zip

Download

© 2016 Dropbox

Email screenshot :


Email analysis :

NOTE : no-reply@dropbox.com
NOTE : User-Agent : Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
NOTE : Return-Path : < americanexpress@welcome.aexp.com >
NOTE : Mime-Version : 1.0
NOTE : Content-Transfer-Encoding : 7bit
NOTE : Content-Type : text/html; charset=ISO-8859-1
NOTE : Received : from unknown (HELO NNZCABJO) (1.47.202.181)


NOTE : Samantha Gann sent you "Scan001.zip"

File analysis :

CLICK : DOWNLOAD
OPEN : https://www.cubbyusercontent.com/pl/Scan001.zip/_6ec59f8ef081469e9dba0d304a99cb9d
FILENAME : Scan001.zip
RESULT : File is a virus.

Virus analysis :

SHA256: e68dfb45eb15d675073486679ac94cac1788ea5c54a3e39cb9cddddaf73a179e
FILENAME : Scan001.zip
AVG : Downloader.Generic_c.ALTL
Ad-Aware : Trojan.GenericKD.3298975
AegisLab : Exploit.Script.Generic!c
Arcabit : Trojan.Generic.D32569F
Avast : Other:Malware-gen [Trj]
Avira (no cloud) : HEUR/Suspar.Gen
BitDefender : Trojan.GenericKD.3298975
DrWeb : JS.DownLoader.1225
ESET-NOD32 : JS/TrojanDownloader.Nemucod.ADU
Emsisoft : Trojan.GenericKD.3298975 (B)
F-Secure : Trojan.GenericKD.3298975
Fortinet : JS/Nemucod.ET!tr.dldr
GData : Trojan.GenericKD.3298975
Ikarus : JS.Trojan-Downloader.Rogue
K7AntiVirus : Trojan ( 004dfe6d1 )
K7GW : Trojan ( 004dfe6d1 )
Kaspersky : HEUR:Exploit.Script.Generic
McAfee : Generic.yd
McAfee-GW-Edition : Generic.yd
eScan : Trojan.GenericKD.3298975
Microsoft : TrojanDownloader:JS/Nemucod.AT
Rising : Exploit.Generic!8.3E1-aXLPd6nZxPO (Cloud)
TrendMicro : JS_NEMUCOD.QDA
TrendMicro-HouseCall : JS_NEMUCOD.QDA

Un nouveau messange est disponible sur votre messagerie HelloBank (Phishing Hello bank)

Bonjour,

Un nouveau Message est disponible sur votre Messagerieo
Pour le consulter, Veuiller Cliquez sur le lien ce-dessous :

Clique Ici

Nous vous remercions de votre confiance.
Hello bank : Banque et assurance

Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Email screenshot :


Email analysis :

NOTE : __Hello.Bank__@tix.nl
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < zend@tix.nl >
NOTE : Received : by tix.nl
NOTE : X-Php-Originating-Script : 0:zabo.php
NOTE : Un nouveau messange est disponible sur votre messagerie HelloBank

Phishing analysis :

CLICK : Clique Ici
OPEN : http://belmondo-gent.be/7
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/
SCREENSHOT :


CLICK : Accéder aux comptes
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/check.php?log=*
SCREENSHOT :


CLICK : Vérifier
REDIRECT : http://www.belmondo-gent.be/wp-includes/hello/HelloBank/checked.html


REDIRECT : https://www.hellobank.fr/fr/espace-client

[important (1)] Vous avez reçu un message : (Phishing CyberPlus)

Bonjour,

Le département technique procéde à une mise à jour importante de logiciel programmée de facon à améliorer la qualité de nos services .

Nos vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer votre PassCyberPlus :

Confirmer votre PassCyberPlus

Nous vous remercions pour la confiance que vous acordez à nous et restons à votre disposition .

Cordialement,

Ceci est un troisiéme et dernier rappel nous vous invitant a accéder a votre formulaire dés que possible,

dans le cas contraire nous ne somme pas responsables des debit inhabituels sur votre compte

BANQUEPOPULAIRE

Â
Â

Email screenshot :


Email analysis :

NOTE : _C_y_b_e_r_P_l_u_s@amazon.fr
NOTE : Content-Type : text/html;charset='iso-8859-1'
NOTE : X-Proxad-Sc : state=HAM score=0
NOTE : Return-Path : < www-data@regiesmtp505-1.odiso.net >
NOTE : X-Mailer : PHP/5.3.10-1ubuntu3.23
NOTE : Received : by regiesmtp505-1.odiso.net
NOTE : X-Php-Originating-Script : 0:zamailer.php
NOTE : [important (1)] Vous avez reçu un message :

Phishing analysis :

CLICK : Confirmer votre PassCyberPlus
OPEN : http://cyber-rts.com/
REDIRECT : http://livinggreenlandscaping.com/language/en-GB/var
RESULT : Phishing was removed...

my subject

I am Sgt Adams John , I have a Secured Monetary deal for you and it's
legitimate, 25,000,000,00 USD please for more information contact my private email: sgtadamsjohn444@gmail.com Sgt Adams John

Email analysis :

NOTE : my subject
NOTE : sgtadamsjohn444@gmail.com
NOTE : asparagus@unist.ac.kr
NOTE : X-Originating-Ip : [116.202.38.145]

J’ai Quelque Chose à Vous Dire...[IMPORTANT]

Bonjour,

Soyons RÉALISTES ! Si vous êtes encore en train de lutter pour perdre du poids, alors j’ai LA solution pour vous !

Mon ami Brian, qui est entraîneur personnel certifié et nutritionniste de niveau mondial, a créé un nouveau système pour une perte de poids rapide, qui GARANTIT LES RÉSULTATS !

Il l’appelle La Diète 3 Semaines. Il l'appelle comme ça car ce système peut vous aider à perdre jusqu’à 10 kilos de graisse corporelle pure, en 3 semaines seulement !

Je n’y ai pas cru non plus, dans un premier temps - mais après avoir constaté les preuves et l’avoir testé moi-même, j’ai été conquis !

COMMENT ÇA FONCTIONNE...

Le régime indique d'abord les heures de la journée où votre métabolisme brûle le plus, et ce sont celles où vous devriez manger pour brûler de la graisse. Le système est si précis et efficace que certaines personnes peuvent perdre jusqu’à 500 g par jour en le suivant. Combiné avec différents types d’aliments qu’il recommande, ce régime est donc quasi INFAILLIBLE !

Sans surprise, sa méthode complète est même approuvée par des médecins certifiés, afin que vous soyez assuré d’utiliser une méthode sûre et testée (allez sur le site pour le vérifier par vous-même).

Habituellement, il vend sa méthode à 97 €, mais aujourd’hui il fait une offre spéciale, juste pour mes contacts : Vous pouvez obtenir la méthode complète de La Diète 3 Semaines pour seulement 47 € ! C’est une offre vraiment unique et abordable mais elle n’est disponible que pendant une durée limitée.

De plus, Brian propose sa garantie « Perdez du poids ou c’est gratuit » - c’est-à-dire que si vous ne perdez pas le nombre de kilos que vous escomptiez pendant les 3 semaines - il vous remboursera personnellement chaque centime que vous avez dépensé pour ce régime. Vous ne pouvez pas obtenir beaucoup plus, n’est-ce pas ?

Alors, si vous êtes encore en train de vous débattre pour perdre du poids, je vous conseille fortement d’aller jeter un coup d'oeil à la présentation de de La Diète 3 Semaines en visitant ce lien :

http://www. livresduweb.top /index.php

Découvrez-le maintenant avant que l’offre spéciale expire !

Pour perdre du poids et se sentir en forme,

Sophie

Email analysis :

NOTE : fefou2005@yahoo.fr
NOTE : contact@ livresduweb.top

Attn: The Owner of this E-mail ID,

Attn: The Owner of this E-mail ID,

Your Name And Your Contact Details Was Given To This Office In Respect Of Your Total inherited/Compensation Sum Owed To You Which You Have Failed To Claim Because Of Either Non-Compliance Of Official Processes Or Because Of Your Unbelief Of The Reality Of Your Genuine Payment. We Wish To Bring To You The Solution To This Problem. Right Now We Have Arranged Your Payment Through Our Swift Card Payment Centers, That Is The Latest Instruction From Economic Community Of West African States (ECOWAS) This UBA ATM payment Center Will Send To You An ATM VISA Card Which You Will Use To Withdraw Your Money In Any ATM Machine In Any Part Of The World, So If You Like To Receive Your Fund In This Way, Please Let Us Know By Contacting Us Back on the following information:

CONTACT: Mr.Morgan Chambers.
PHONE NUMBER: +22961135739
Email: allusers.group79@gmail.com

And Also Send The Following Information As Listed Below.

1. Full Name
2. Phone And Fax Number
3. Delivery address
4. ATTACH COPY OF YOUR IDENTIFICATION/ If any available

We Have Been Mandated By The ECOWAS Parliament To Issue Out $7.5million USD in your favor This fiscal year. Also For Your Information, You Have To Stop Any Further Communication With Any Other Person (S) Or Office(S) To Avoid Any Hitches In Receiving Your Payment. Note That Because Of Impostors,We Hereby Issued You Our Code Of Conduct, Which Is (ATM-202) So You Have To Indicate This Code When Contacting The Card Center By Using It As Your Subject.

=======================================================

AS SOON AS I CONFIRM THE REQUIRED INFORMATION I WILL DIRECT YOU ON HOW TO PROCEED ON IMMEDIATE DISPATCHING OF YOUR ATM CARD PAYMENT.

=========================================================

Email analysis :

NOTE : allusersgroup@yandex.com
NOTE : rafi@maqsimum.pl
NOTE : Received : from User (unknown [130.185.159.11])


NOTE : by mps.maqsimum.pl (Postfix)

Sergeant Ann Hester Leigh

my name is Sergeant Ann Hester Leigh, United States military officer, looking for a reliable trust worthy person for a cordial relationship.

I'll be glad if you write me here for more details.

regard!
Sergeant Ann Hester Leigh

Email analysis :

NOTE : bean.an@outlook.com
NOTE : jameskibler52@gmail.com

Job representative needed,

TimeOne Group Ltd are in search of a competent individual or firm that will be responsible in handling payment on our behalf as a Sales Representative Officer, contact us for further information.

Thanks, and best regard,

Fabien Barbaud
TimeOne Technology Management.

Email analysis :

NOTE : fbarbaud023@gmail.com
NOTE : hrrdnld@gmail.com
NOTE : Received : from webmail.ps5.com.br (unknown [189.50.80.100])


NOTE : (Authenticated sender: elza@bew.net.br)
NOTE : by painel.bew.net.br (Postfix)
NOTE : User-Agent : Roundcube Webmail/1.1.0
NOTe : Organization : TimeOne Group

I AM SORRY TO ENCROACH INTO YOUR PRIVACY IN THIS MANNER REPLY .....

Dear sir/Ma

I am sorry to encroach into your privacy in this manner, I got your contact from the professional data base found in the internet Yahoo tourist search; I was searching for a foreign reliable partner., I find it pleasurable to offer you my partnership in business. I only pray at this time that your address is still valid. I want to solicit your attention to receive money on my behalf.

My name is . Richard Williams US ARMY MAJOR, I am serving in the US military in Afghanistan with the army infantry division, I have some amount of funds that I want to move out of the country for safe keep and investment.

if interested kindly reply via email for further details. ( richardwilliamsu00@gmail.com )

PLEASE, TREAT THIS PROPOSAL AS TOP SECRET.

God bless you and thanks for cooperation in advance.

Best Regards,

MAJOR. Richard Williams

Email analysis :

NOTE : info@lee.org
NOTE : richardwilliamsu00@gmail.com
NOTE : Received : from mail.com (unknown [50.255.40.77])