Receipt – Order No 173535 von Sally Webb

Am Donnerstag, den 03. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160303_receipt-oder

Sally Webb

Recruitment Media Sales Executive
KM Media Group

DDI : 01622 794500
Email : [email protected]
KM Media Group is Kent’s only independent multimedia company

433,751 readers*, 166,800 listeners** and 1,668,973 monthly unique browsers***
Together we make a difference
Sources: * JICREG Apr 2015 / ** RAJAR Q1 2015 / *** ABC Jul – Dec 2014
Get local news direct to your inbox by subscribing to
daily KM News Alerts and the Kent Business newsletter and our weekly What’s On round-up.

 

Als Absender wird der Name „Sally Webb“ angezeigt. Der E-Mail ist eine Word-Datei (.docm) beigefügt, die ein Makro enthält. Das Makro lädt die Datei „98yh87b564f.exe“, meist aus dem Verzeichnis /system/logs/ (in einem Fall auch /catalog/controller/) unterschiedlicher Domains wie z. B. .com oder .ru nach. Es handelt sich bei der nachgeladenen Datei um den Trojaner „Dridex“.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert