Photos
Am Dienstag, den 31. Mai 2016 wurde durch unbekannte Dritte die folgende E-Mail versendet:
Außer dem Betreff „Photos“ und der Anlage „Photo.zip“ ist nicht viel zu erkennen. Im ZIP-Archiv ist ein JavaScript „img171321462.js“ enthalten, welche vom Server tipsforall.in/n78f7gbniu den Verschlüsselungs- und Erpressungstrojaner „Locky“ nachlädt.
Virustotal zeigt eine Erkennungsrate von 9/56.