NEW ORDER ENQUIRY von Rani Lee ([email protected]) bringt eine bösartige Software!
Am Freitag, den 03. November 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in englischer Sprache versendet. Achtung: Es handelt sich um eine gefälschte E-Mail. Öffnen Sie nicht die Anlage und führen Sie die darin enthaltene Datei nicht aus!
Betreff: NEW ORDER ENQUIRY
Absender: Rani Lee ([email protected])See our purchase order below and issue us a Proforma immediately.
Shipping terms and Port details are inclusive in our PO.
I await your urgent reply.
Sorry we had to remodify the original docs sent to us
Thanks in advance
Best regards
Rani Lee
Purchasing Manager
Hwashin Bldg, 2F,
80-16 Jungangdong 4ga
Busan 600-817, South Korea
Kindly don’t change the email subject as it allows for an easy identification of your company and queries.
Merci de ne pas changer l’objet du courriel afin d’identifier votre soci?t? et vos demandes
Achtung: Es handelt sich um eine gefälschte / betrügerische E-Mail! Klicken Sie daher nicht auf die Anlage und öffnen Sie nicht die Datei!
Der E-Mail ist eine Excel-Tabelle sowie ein .r01-Archiv beigefügt. Das Archiv enthält ein ausführbares Programm:
074512000045.R01
074512000045.exe
Laut Virustotal beträgt die Erkennungsrate bereits 22/67!
Die Excel-Tabelle enthält ein bösartiges Makro.
074512000045.XLS
Sicherheitswarnung Makros wurden deaktiviert Inhalt aktivieren
Das Makro lädt und speichert die gleiche ausführbare Datei als „dr.exe“.
Der Trojaner nimmt nach der Infektion mit der IP-Adresse 185.165.29.196/dgoveone/m1/fred.php Kontakt auf.