Invoice von Isaias Mills, Account Manager

Am Mittwoch, den 02. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160302_invoice_doc

Dear User,

The mistake made will be compensated promptly, please do not worry. Please take a look at the file attached as it contains all the information.

Thank you for your business – we appreciate it very much.

Sincerely,

Isaias Mills
Account Manager

 

Der E-Mail ist eine Word-Datei (scan_747555.doc) beigefügt, die ein Makro enthält. Nach Ausführen des Makro wird auf dem PC die Datei „tdfvhjdsf.bat“ und „ytredasdf.vbs“ gebildet. Von einer .co.jp – Domain soll die Datei /num/0ujinybvt geladen und als „dsdsfvvb.exe“ auf dem PC gespeichert werden, die am Abend bereits nicht mehr verfügbar ist. Es hätte sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“ gehandelt. Virustotal zeigt eine Erkennungsrate von 17/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.