Re: inventory adjustments
Am Mittwoch, den 11. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
hello (Empfänger),
You may refer to the attached document for details.
Regards,
Edwardo Duffy
Der E-Mail mit dem Betreff „Re: inventory adjustments“ von Edwardo Duffy ist die Datei inventory adjustments_6BE8AE.zip beigefügt, die ein JavaScript enthält. Der Aufbau des Script ist identisch zur E-Mail „Re: credit memos„, die den Verschlüsselungs- und Erpressungstrojaner „Locky“ nachgeladen hat. Zum Zeitpunkt des Test war diese Datei aber nicht (mehr) verfügbar. Dieses Mal sollte die Datei von lazerstore.com.br/ueow0okd geladen werden.