You have received a new fax von Interfax Online
Am Mittwoch, den 02. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
New incoming fax document.
You can find your fax document in the attachment.
Document name: FAX642963307
Processed in: 30 seconds
Pages number: 2
Filesize: 48 Kb
Scan quality: 300 DPI
Scanned at: Wed, 02 Mar 2016 16:37:50 +0530Thanks for using Interfax service!
Der E-Mail ist eine .zip – Datei (FAX642963307.zip) beigefügt, die eine .js – Datei (CP1941965518.js) enthält. Das JavaScript lädt aus dem Verzeichnis /modules/payments/ von einer .biz – Domain die Datei „76tr5rguinml.exe“ herunter und speichert sie als „wOVrfjRR13.exe“ auf dem Computer ab. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 10/56.