Blank 2 von Steve Gale

Kommentar hinterlassen

Am Dienstag, den 22. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20160322_blank_2

Betreff: Blank 2

Absender: Steve Gale <[email protected]>

 

Der E-Mail ist eine Datei mit dem Namen „Blank 2.docm“ beigefügt, die ein Makro enthält. Das Makro lädt die Datei /system/logs/87h76hghuhi.exe von verschiedenen Domains.

Inzwischen wird statt der .exe – Datei teilweise der Text „STUPID LOCKY“ ausgeliefert. Kommentare auf Virustotal deuten aber auf einen Dridex-Trojaner hin.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert