! Urgent payment request

Am Donnerstag, den 03. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161103_urgent_payment_request

Betreff: ! Urgent payment request

Die E-Mail kommt mit angeblichen Kontaktdaten in der E-Mail und einer Anlage „8542526651-6137666754-201611125007-9522.zip“. Darin enthalten ist ein JavaScript mit einem ebenso langen Namen („7412362079-3452954894-201611042215-2553.js“).

Das Script lädt von einer Domain eine Datei nach:

  • cisie.pl/jhb6576?pqpXIpbvB=pPeXaeP

und speichert diese als „.dll“ – Datei auf dem Computer (z. B. „oLOQQTob1.dll“). Virustotal zeigt eine Erkennungsrate von 15/55.

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.