Sehen Sie bitte meine beigefügten Lebenslauf / Sehen Sie bitte meine CV von unterschiedlichen Absendern
Am Donnerstag, den 25.02.2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:
Hallo ! Ich habe Ihre Website gesehen und ich bin sehr daran interessiert, für Ihr Unternehmen arbeiten.Sehen Sie bitte meine beigefügten Lebenslauf . AUF WIEDERSEHEN
Die E-Mail zeigt unterschiedliche Absender und enthält mehrere Empfänger. Der E-Mail ist ein .zip-Archiv beigefügt, welches eine .js-Datei (JavaScript) enthält.
Neben dem Wort „Lebenslauf“ wird teilweise auch nur „CV“ verwendet:
Hallo ! Ich habe Ihre Website gesehen und ich bin sehr daran interessiert, für Ihr Unternehmen arbeiten.Sehen Sie bitte meine CV . AUF WIEDERSEHEN
Der eigentliche Trojaner wird aus dem Verzeichnis /sizeadmin/ einer .in-Domain nachgeladen und als „testTrophy.scr“ auf dem PC abgespeichert bzw. dort ausgeführt. Die Erkennungsrate liegt laut Virustotal bei 12/55.
Es handelt sich zwar nicht um das gleiche Trojanische Pferd, dieser Trojaner würde sich aber trotzdem im Online-Banking analog dem bei der letzten Telekom-Rechnung beigefügten Trojaner verhalten (siehe Ende der Seite).