Re : final purchase order von Sophie Titmus ([email protected])
Am Dienstag, den 31. Januar 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um eine betrügerische E-Mail! Klicken Sie daher nicht auf das Bild in der E-Mail!
Betreff: Re : final purchase order
Absender: Sophie Titmus ([email protected])Hello attached is the final purchase order like we talked about before , please see attached
review and confirm it . Also update me on our last talk about payments and bank details too.(Bild)
Sophie Titmus
payments and purchase manager
tradeline enterprises
T +971 2 691 5249
F +971 2 665 4273
Achtung: Ein Klick auf das Bild würde die Datei www.drpennystock.com/order.jar laden. Es handelt sich dabei um eine bösartige Software! Klicken Sie deswegen nicht auf das Bild! Virustotal zeigt für die Datei eine Erkennungsrate von 26/55.
Nach der Ausführung würde die Datei unter einem anderen Namen auf dem System gespeichert und über den Run-Eintrag der Registry bei jedem PC-Start ausgeführt:
Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Name: qbhHRPnftoovv
Daten: „C:\Users\(Benutzername)\AppData\Roaming\Oracle\bin\javaw.exe“ -jar „C:\Users\(Benutzername)\ndZonakHxTAss\aLhFaxOLIVXf.EnBtgBx“