Scanned image von admin (Adresse@Deine Domain)

Kommentar hinterlassen

Am Freitag, den 11. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160311_scanned_image

Image data in PDF format has been attached to this email.

 

Die E-Mail sieht so aus, als ob sie von der eigenen Domain kommt. Sie enthält ein .zip – Archiv, welches ein JavaScript enthält. Die .js – Datei lädt den Verschlüsselungs- und Erpressungstrojaner „Locky“ nach. Die hierbei verwendeten Adressen passen zu der E-Mail „Your Amazon order #668-245578-19364729 von AMAZON.COM“ vom gleichen Tag.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert