ADE32179-52 von Administrator

Am Donnerstag, den 03. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160303_administrator

Tracey Ward

Purchase Ledger

Hyperama

Head Office Nottingham

 

Die E-Mail zeigt den Absender „Administrator“ und einen Betreff wie ADE32179-52, A02179-99, E45D2179-87, A22179-11, 3362179-63, 8A32179-22 oder 0D02179-09. Der E-Mail ist eine .zip – Datei beigefügt, die eine .js – Datei enthält. Von verschiedenen Domains und Verzeichnissen (wie z. B. /system/logs/, /admin/language/ oder /modules/mod_wrapper/) wird die Datei „4trf3g45.exe“ nachgeladen, bei der es sich um den Verschlüsselungs- und Erpressungstrojaner „Locky“ handelt.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.