Invoice INV000059826852

Am Donnerstag, den 22. September 2016 wurden durch unbekannte Dritte die folgenden E-Mails in englischer Sprache versendet:

20160922_invoice

Betreff: Invoice INV000059826852

Please find our invoice attached.

Die E-Mail bringt eine .zip-Datei wie z. B. Invoice_INV000059826852.zip mit. Darin enthalten ist ein JavaScript wie z. B. DQOBE0807.js. Dieses lädt von diversen Domains den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach und speichert ihn als .dll-Datei (z. B. DuINsSc2.dll) auf dem System. Klicken Sie daher nicht auf die Anlage und öffnen Sie diese nicht!

  • valamaanatamizhagam.com/g38f3fg?zUjpcOiLrA=nLQaHF
  • crescenttourstravels.com/g38f3fg?RffCXKJ=IFfDSjsP
  • kothagudemtv.com/g38f3fg?yRNElAKd=vQqqURMadbC
  • glanzcomfortwear.com/g38f3fg?zUjpcOiLrA=nLQaHF
  • www.paintingoregon.com/g38f3fg?yRNElAKd=vQqqURMadbC
  • www.bullypedia.net/g38f3fg?RffCXKJ=IFfDSjsP
  • shinalumen.com/g38f3fg?RffCXKJ=IFfDSjsP

Virustotal zeigt eine Erkennungsrate von 12/57.

Nach der Verschlüsselung werden die typischen Meldungen angezeigt:

20160922_invoice_bmp

20160922_invoice_html

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert