Flight tickets

Kommentar hinterlassen

Am Mittwoch, den 02. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161102_flight_tickets

Betreff: Flight tickets

Dear (Empfänger),

Thank you very much for your purchase #827295420817.

We have received your payment for the flight tickets. The tickets information is attached.

King Regards,
Lyman Swanson

Die englische E-Mail bringt ein .zip-Archiv wie z. B. „flight_tickets_bc0769ad.zip“ mit, welches eine .vbs-Datei wie z. B. „TCKT 3258CC.vbs“ enthält.

Pro Script sind 5 Links zum Nachladen einer Datei enthalten wie z. B.

  • zahrady-landart.sk/sorfa
  • lucianasaliani.com/srwzku
  • innogenap.com/usjqx07j
  • bornegazer.net/4dix0fd
  • hattchazy.com/4jhjqg

Die nachgeladene Datei wird auf dem Computer als .dll-Datei abgespeichert wie z. B. „Zlr3L6dcXcOD90.dll“. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“.

 

20161102_flight_tickets1

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert