Final version of the report

Am Donnerstag, den 23. Juni 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160623_final_version_of_the_report

Dear (benutzer),

Gena Butler asked me to send you the attached Word document, which contains the final version of the report.
Please let me know if you have any trouble with the file, and please let Gena know if you have any questions about the contents of the report.
Kind regards

Lou Walter
Sales Director

 

Die E-Mail mit dem Betreff „Final version of the report“ stammt angeblich von unterschiedlichen Absendern wie z. B.

  • Lou Walter, Sales Director
  • Kaye Leon, Head of Maintenance
  • Sheena Cook, Franchise – Sales Manager / Director – Business Co

 

Der E-Mail ist eine Anlage im .zip – Format beigefügt wie z. B.

  • (benutzer)_report_061254.zip
  • (benutzer)_scan_report_873182.zip
  • wreport_(benutzer)_494393.zip

 

Im ZIP – Archiv ist eine Datei mit dem Namen unpaid-(4stellige Zahl).js enthalten wie z. B.

  • unpaid-2574.js
  • unpaid-7563.js
  • unpaid-9096.js

 

Von unterschiedlichen Domains wird der Verschlüsselungs- und Erpressungstrojaner „Locky“ nachgeladen:

  • 3141592.ru/wyesvj
  • aberfoyledental.ca/6dil05
  • abligl.com/8v62l4i4
  • cond.gribochechki.ru/zibni
  • empiredeckandfence.com/h2uppib
  • oakashandthorn.charybdis.seedboxes.cc/f7ge4y3k

Virustotal zeigt eine Erkennungsrate von 4/55.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert