Aw: Einzahlungsschein

Am Donnerstag, den 09. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail bringt eine bösartige Anlage mit (Trojanisches Pferd). Klicken Sie deswegen nicht auf die Anlage!

 

Betreff: Aw: Einzahlungsschein
Empfänger: Postbank (gleiche E-Mail-Adresse wie Absender)

Von meinem IPhone gesendet

Achtung: Es handelt sich um eine gefälschte E-Mail! Die Anlage „Einzahlungsschein.gz“ wird laut Virustotal bereits mit einer Erkennungsrate von 29/57 als bösartig erkannt. Die darin enthaltene „Einzahlungsschein.exe“ wird laut Virustotal mit 33/60 als bösartig erkannt.

Nach der Ausführung würde die „Einzahlungsschein.exe“ als „Server.exe“ im Temp-Verzeichnis abgespeichert und über die Registry bei jedem PC-Start ausgeführt:

Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Name: 7e8788fe25fc3699a4ad044fadd463ea
Daten: „C:\Users\user\AppData\Local\Temp\Server.exe“ ..

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.