Sehen Sie bitte meine beigefügten Lebenslauf / Sehen Sie bitte meine CV von unterschiedlichen Absendern

Am Donnerstag, den 25.02.2016 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet:

20160225_lebenslauf

Hallo ! Ich habe Ihre Website gesehen und ich bin sehr daran interessiert, für Ihr Unternehmen arbeiten.Sehen Sie bitte meine beigefügten Lebenslauf . AUF WIEDERSEHEN

Die E-Mail zeigt unterschiedliche Absender und enthält mehrere Empfänger. Der E-Mail ist ein .zip-Archiv beigefügt, welches eine .js-Datei (JavaScript) enthält.

 

Neben dem Wort „Lebenslauf“ wird teilweise auch nur „CV“ verwendet:

20160225_lebenslauf_cv

Hallo ! Ich habe Ihre Website gesehen und ich bin sehr daran interessiert, für Ihr Unternehmen arbeiten.Sehen Sie bitte meine CV . AUF WIEDERSEHEN

 

Der eigentliche Trojaner wird aus dem Verzeichnis /sizeadmin/ einer .in-Domain nachgeladen und als „testTrophy.scr“ auf dem PC abgespeichert bzw. dort ausgeführt. Die Erkennungsrate liegt laut Virustotal bei 12/55.

 

Es handelt sich zwar nicht um das gleiche Trojanische Pferd, dieser Trojaner würde sich aber trotzdem im Online-Banking analog dem bei der letzten Telekom-Rechnung beigefügten Trojaner verhalten (siehe Ende der Seite).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.