Wir haben die Klagen Nr. 46954 von 2016\04\04

Kommentar hinterlassen

Am Montag, den 04. April 2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160404_wir_haben_die_klagen

Büro
Tel. (0)234 33 38571

 

Der E-Mail mit dem Betreff „Wir haben die Klagen Nr. 46954 von 2016\04\04“ ist eine Anlage „_Anzahlung 2016 April.DOCX.zip“ beigefügt. Virustotal zeigt eine Erkennungsrate von 10/57.

Durch die doppelte Dateiendung handelt es sich nicht um ein Microsoft Word – Dokument, sondern ein gepacktes Archiv. Darin enthalten ist eine ausführbare Datei „_Anzahlung 2016 April.DOCX.exe“. Virustotal zeigt eine Erkennungsrate von 6/56.

20160404_wir_haben_icons

Nach Ausführung des Programmes werden verschiedene Einstellungen von Windows verändert, um z. B. versteckte Dateien auszublenden, etc. Außerdem werden zwei weitere Dateien aus dem Internet nachgeladen: KB00484554.exe (Virustotal zeigt eine Erkennungsrate von 6/56) und KB00486941.exe (Virustotal zeigt eine Erkennungsrate von 2/56).

Achtung: Das Trojanische Pferd versucht u. a. beim Online-Banking die Seiten zu verändern!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert