Aw: Einzahlungsschein
Am Donnerstag, den 09. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail bringt eine bösartige Anlage mit (Trojanisches Pferd). Klicken Sie deswegen nicht auf die Anlage!
Betreff: Aw: Einzahlungsschein
Empfänger: Postbank (gleiche E-Mail-Adresse wie Absender)Von meinem IPhone gesendet
Achtung: Es handelt sich um eine gefälschte E-Mail! Die Anlage „Einzahlungsschein.gz“ wird laut Virustotal bereits mit einer Erkennungsrate von 29/57 als bösartig erkannt. Die darin enthaltene „Einzahlungsschein.exe“ wird laut Virustotal mit 33/60 als bösartig erkannt.
Nach der Ausführung würde die „Einzahlungsschein.exe“ als „Server.exe“ im Temp-Verzeichnis abgespeichert und über die Registry bei jedem PC-Start ausgeführt:
Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Name: 7e8788fe25fc3699a4ad044fadd463ea
Daten: „C:\Users\user\AppData\Local\Temp\Server.exe“ ..