Remittance advice von Accounts Payable- Nima Farzani ([email protected])
Am Sonntag, den 05. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um eine gefälschte E-Mail mit einer bösartigen Software als Anlage! Klicken Sie daher nicht auf die Anlage!
Betreff: Remittance advice
Absender: Accounts Payable- Nima Farzani ([email protected])Please see attached remitttance advice (payment copy).
Funds will get to your account on 06/03/2017, pls confirm receipt.
If you have any questions, please contact me directly with the details on the Remittance Advice . Thank you for your service
Best RegardsNima Farzani
Sales_ Engineer
Address: No. 57, Golbarg 2 St., Sepehr Ave., Shahrak Gharb, Tehran – Iran
P.O. Box: 1468748463
Tel : 0098 ( 0 ) 21 88 08 86 82
88 59 11 40
88 59 11 54
88 59 11 57
Ext : 412
Fax : 0098 ( 0 ) 21 88 59 11 63
cell: 09353803862Your report is attached in PDF format.
To load the report, you will need the free
Adobe® Acrobat® reader, available to download at http://www.adobe.com/This email has been checked for viruses by Avast antivirus software.
www.avast.com
Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie daher nicht auf die Anlage!
Die E-Mail behauptet, in der Anlage sei ein PDF-Dokument beigefügt und die E-Mail sei von Avast antivirus geprüft worden. Beides stimmt nicht! Bei der Anlage „Remittance Advice.jar“ handelt es sich um eine bösartige Java-Anwendung, die nach dem Ausführen der Datei Ihr System infizieren würde! Eine PDF-Datei würde mit einem anderen Logo angezeigt:
Virustotal zeigt für die „Remittance Advice.jar“ eine Erkennungsrate von 2/57.
Nach der Ausführung würde sich die Datei in die Registry schreiben, um bei jeden PC-Start geladen zu werden:
Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Name: fKpD38ajkuZK.MalM
Daten: „C:\Program Files\Java\jre1.8.0_40\bin\javaw“ -jar „C:\Users\user\.BetvAodVBl\adIJh1o5e8byhBhrx.jar“