Re : final purchase order von Sophie Titmus ([email protected])

Am Dienstag, den 31. Januar 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Klicken Sie daher nicht auf das Bild in der E-Mail!

Betreff: Re : final purchase order
Absender: Sophie Titmus ([email protected])

Hello attached is the final purchase order like we talked about before , please see attached
review and confirm it . Also update me on our last talk about payments and bank details too.

(Bild)

Sophie Titmus
payments and purchase manager
tradeline enterprises
T +971 2 691 5249
F +971 2 665 4273

Achtung: Ein Klick auf das Bild würde die Datei www.drpennystock.com/order.jar laden. Es handelt sich dabei um eine bösartige Software! Klicken Sie deswegen nicht auf das Bild! Virustotal zeigt für die Datei eine Erkennungsrate von 26/55.

Nach der Ausführung würde die Datei unter einem anderen Namen auf dem System gespeichert und über den Run-Eintrag der Registry bei jedem PC-Start ausgeführt:

Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Name: qbhHRPnftoovv
Daten: „C:\Users\(Benutzername)\AppData\Roaming\Oracle\bin\javaw.exe“ -jar „C:\Users\(Benutzername)\ndZonakHxTAss\aLhFaxOLIVXf.EnBtgBx“

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.