Aw: Einzahlungsschein von [email protected] an Postbank

Am Dienstag, den 28. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Öffnen Sie nicht die Anlage! Es handelt sich um eine bösartige Software!

Betreff: Aw: Einzahlungsschein
Absender: [email protected]
Empfänger: Postbank ([email protected])

Von meinem IPhone gesendet

Achtung: Es handelt sich um eine betrügerische E-Mail! Klicken Sie deswegen nicht auf die Anlage!

Der E-Mail ist eine Datei „Einzahlungsschein.lzh“ beigefügt, welche die Datei „Einzahlungsschein.exe“ enthält. Virustotal zeigt bereits eine Erkennungsrate von 41/61.

Die Datei würde nach der Ausführung als „server.exe“ in das Temp-Verzeichnis kopiert und über die Registry bei jedem PC-Start ausgeführt:

Schlüsselname: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Name: 3d29197f6b7a43c4c25db6d297057d80
Daten: „C:\Users\user\AppData\Local\Temp\server.exe“ ..

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert