You have received a new fax von Interfax Online

Am Mittwoch, den 02. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160302_you_have_received_a_new_fax

New incoming fax document.

You can find your fax document in the attachment.

Document name:        FAX642963307
Processed in:         30 seconds
Pages number:         2
Filesize:             48 Kb
Scan quality:         300 DPI
Scanned at:           Wed, 02 Mar 2016 16:37:50 +0530

Thanks for using Interfax service!

 

Der E-Mail ist eine .zip – Datei (FAX642963307.zip) beigefügt, die eine .js – Datei (CP1941965518.js) enthält. Das JavaScript lädt aus dem Verzeichnis /modules/payments/ von einer .biz – Domain die Datei „76tr5rguinml.exe“ herunter und speichert sie als „wOVrfjRR13.exe“ auf dem Computer ab. Es handelt sich dabei um den Verschlüsselungs- und Erpressungstrojaner „Locky“. Virustotal zeigt eine Erkennungsrate von 10/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert