Google

World Wide Web anti-scam

Seitenindex umschalten Seiten: 1 Thema versenden
Normales Thema Preston <stella0727@gmail.com> (Gelesen: 858 mal)
 
Amirul
Themenstarter Themenstarter
General Counsel
***
Offline


+Scammer RIP+

Beiträge: 13440
Standort: Weltenbummler
Mitglied seit: 13. Oktober 2012
Geschlecht: männlich
Sternzeichen: Widder
Preston <stella0727@gmail.com>
09. Mai 2016 um 20:49
 
Text: Fehlanzeige!


Sent from my Samsung device
     scan .docm

Spoiler:
From "Preston" Fri May  6 13:01:26 2016
X-Apparently-To: xxx; Fri, 06 May 2016 13:01:31 +0000
Return-Path: <Stella0727@gmail.com>
X-YahooFilteredBulk: 14.177.231.192
Received-SPF: softfail (transitioning domain of gmail.com does not designate 14.177.231.192 as permitted sender)
X-YMailISG: sTFd0bQWLDvoFb5ZDyKThC54h2nqONGzc4dw4VHyBMK8wPcw
iM.aoYzS5C.XL_Kif2yNueYyMt8W8IJyZfF2Htyh4Zu6Z5YtD647QGI1CoT2
4JfBg841AJxL7l1Zw0VRBY_Ix_tS3j8lau9D1lYSODVrbSLSL60t1CKaDNz1
e92MeAL.u3xnJvxh1MIMqndtb02OYSHpyv7qJ3wioXAkhPmCyzrT4mJhH2aJ
d.8TfJaZ0EPQb0j8f3OnV4o_AY7UV_.7OQsQQ1Qx9Lj1t_NL658O9m7luyzD
Bnvvs0zmC7wYiEnonT5O438e85wZaHMOJl8BxH4CAmjwR1QXxPgXEcBsA2te
w2MrWwOJJPzZ056jXmsTzmqcrcKC43hamE8NY2v1WQyPqWMF28URBxT_tonP
jnGwYb12fvcOZgIJdqggWp3.QTRgfnyRA33zw38jWQs35Xecs_MOIoFvy6uW
IOQEYoiwnB_Oll.URS2Wde8flWmR4pZrHqQagrWfJRavAlfWwvYMafzaf2x0
qnMkVtbiZ_Ruvlg7uWb610jq_dEpXhj0set7ZOS8ISUbTh7IZY9_zyt1DZiG
Dq8H9dr8N1iv3hy7jDDHCmz0T0Bj2uU4VCNdhmr5A7CujG7SCpv.S10KkBYk
oFjfNqJJeyEZbDsmX9JdjkLOrz0uNwMneLZyDWlkhfDJcr2S4TqwHAcMIlTK
qm26yZSNkZifvUcS7puYQSqEbTKQ95Va5ysy4v7uCiZkT6efAAyShmA8IgHK
6xPjE1u4FsxXPQKkuDZbDcS4anOYjlbAT0efgWuGF_RQMgjZjkYPdI_W67bq
rOC7RtE7HIYbCKEe9XhoycvavOzPfnCXI.oWIa97yVbltiYtJSaw4WkPqs5W
2S4gXjcHjGnPtMZHK.at5bpTopyROwLza6NcYHcWsMe19ZT3EDiSnb1QuTTd
s0kBc4siyaoidlbIlAQ9I8X01n5jCPwu1h_zgLlYC9w25Qf_zwT_DbVf6IAw
aOEBXJ9Y2z7yPB1fiG6y648bYGU93Zdz7srSdpI_eFoGFBWvHCY6SNhoPjsb
Q2O7vMkq5Qhe7daeHLX8IMyCzjZTkqo9_fs6HhBFfwZh7m_v8uIbnECONbe3
cxkEOTqIG_a7Df6A5rpNb4wMweK6o9WVkwjAbI4wUM.401gsRCNkIG.Bx40E
c4Vbebms0eDa0ShXoTk.oc0d48yo8i5QvYzak9m2EsW0r68LoD0XRaxZCuCl
e1EGc3vvT7YRTIjwgrllMuRo.H62d5RUbprtXhYOK4xzAzdRdAgQpsLYU7Nz
5KhWi2gZwI6jtvi9223QbbveSwgdXa.83hA7VAbSv1NqzOJvySkQFPiqLjtz
2YpmHds3MOc.mq.w4v4c3Y5AeTAh6WKA4XDGxyoMPHgLT9_dBJnhPI9HucLx
DCbx
X-Originating-IP: [14.177.231.192]
Authentication-Results: mta1181.mail.ir2.yahoo.com  from=gmail.com; domainkeys=neutral (no sig);  from=gmail.com; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO static.vnpt.vn) (14.177.231.192)
  by mta1181.mail.ir2.yahoo.com with SMTP; Fri, 06 May 2016 13:01:31 +0000
Date: Fri, 06 May 2016 20:01:26 +0700
Subject: scan
Message-ID: <0d77621c662821c38ad92f56a7000b6eea8ba.89172144832394152@email.android.com>
Importance: normal
From: "Preston" <Stella0727@gmail.com>
To: <xxx>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--_com.android.email_734559599484135"
Content-Length: 62309
« Zuletzt geändert: 10. Mai 2016 um 01:10 von Stiray » 
Grund: Betreffzeile korrigiert 
Zum Seitenanfang
 
IP gespeichert
 
Indikation
Stiray
Global Moderator
*****
Offline


Stillstand ist die Vorstufe
des Untergangs

Beiträge: 54201
Mitglied seit: 09. Juni 2011
Geschlecht: männlich
Stimmung: kreativ
Sternzeichen:
Re: Preston <stella0727@gmail.com>
Antwort #1 - 10. Mai 2016 um 01:12
 
Mail über Vietnam

Code
Alles auswählen
IP:	14.177.231.192
Decimal:	246540224
Hostname:	static.vnpt.vn
ASN:	45899
ISP:	VDC
Organization:	Vietnam Posts and Telecommunications(VNPT)
Services:	None detected
Type:	Broadband
Assignment:	Static IP
Continent:	Asia
Country:	Vietnam
State/Region:	Thanh Pho Ha Noi
City:	Hanoi 



Zitat:
from 127.0.0.1  (EHLO static.vnpt.vn) (14.177.231.192) by mta1181.mail.ir2.yahoo.com with SMTP; Fri, 06 May 2016 13:01:31 +0000
Date: Fri, 06 May 2016 20:01:26 +0700
From: "Preston" <Stella0727@gmail.com>
  
Zum Seitenanfang
 
IP gespeichert
 
zapparella
General Counsel
***
Offline


...IST MEIN BESTER FREUND

Beiträge: 21106
Standort: Pians
Mitglied seit: 07. Mai 2009
Geschlecht: weiblich
Sternzeichen:
Re: Preston <stella0727@gmail.com>
Antwort #2 - 10. Mai 2016 um 11:00
 
Zitat:
Die E-Mail mit dem Betreff „scan“ stammt von unterschiedlichen Absendern wie z. B. Ginger oder Ramiro. Es ist eine Word-Datei mit dem Namen „scan.docm“ beigefügt, die ein Makro enthält. Von unterschiedlichen Domains wird aus dem Verzeichnis 89yg7bnmmoi der Verschlüsselungs- und Erpressungstrojaner Locky nachgeladen und zur Ausführung gebracht.


https://vorsicht-email.de/beitrag/2016/05/06/scan/
  
Zum Seitenanfang
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden
Link zu diesem Thema