Emailing – IMG_0015.pdf von Robert Symon

Am Montag, den 07. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160307_emailing_img

 

Der E-Mail ist eine Datei IMG_0015.pdf.zip beigefügt, die eine Datei (3Buchstaben)(10Zahlen).js enthält. Das JavaScript lädt die Datei 87tg7v645c.exe aus den Verzeichnissen /system/logs/ oder /wp-content/plugins/ verschiedener Domains nach. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Die gleiche Datei wird auch bei den E-Mails „E-Service (Europe) Ltd Invoice No: 10013405 von Andrew Williams“ geladen.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert