Attached Image von scanner@deine Domain

Am Donnerstag, den 10. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160311_attached_image

Als Betreff kommen z. B. Attached Image, Attached Document, Attached File oder Attached Doc vor. Der Absender ist angeblich eine Adresse scanner@deine Domain, copier@deine Domain, xerox@deine Domain oder canon@deine Domain.

Der E-Mail ist ein .zip – Archiv beigefügt, welches eine .js – Datei enthält. Das JavaScript soll von unterschiedlichen Domains wie z. B.

  • http://fashion-boutique.com.ua/system/logs/7t6f65g.exe
  • http://iwear.md/system/logs/7t6f65g.exe
  • http://xn--b1afonddk2l.xn--p1ai/system/logs/7t6f65g.exe

den Verschlüsselungs- und Erpressungstrojaner Locky laden. Die meisten der aufgerufenen Dateien sind derzeit nicht mehr erreichbar.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert