Photos

Am Dienstag, den 31. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet:

20160531_photos

Außer dem Betreff „Photos“ und der Anlage „Photo.zip“ ist nicht viel zu erkennen. Im ZIP-Archiv ist ein JavaScript „img171321462.js“ enthalten, welche vom Server tipsforall.in/n78f7gbniu den Verschlüsselungs- und Erpressungstrojaner „Locky“ nachlädt.

Virustotal zeigt eine Erkennungsrate von 9/56.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.