Alert: Potwierdzenie odbioru paczki

dodał 14 stycznia 2016 o 13:30 w kategorii Alert  z tagami:

Przestępcy rozsyłają własnie wiadomości udające powiadomienia od Paczkomatów. Wiadomość zawiera złośliwy załącznik, instalujący na komputerze ofiary konia trojańskiego. Wiadomość wygląda tak:

Fałszywa wiadomość

Fałszywa wiadomość

Potwierdzenie odbioru paczki w dniu 14-01-2016
Oceń dostawę!

Gratulujemy! Udało Ci się odebrać paczkę w 25.77 s

Numer paczki
665001299558260019953876
Szcegóły dotyczące przesyłki
znajdziesz w załączonym dokumencie:
Potwierdzenie odbioru paczki.docm.

Łączny czas doręczenia
21 godz.

W załączniku znajduje się plik o złośliwym charakterze:

  • nazwa: Potwierdzenie odbioru paczki.docm
  • MD5: 937a80e3e9b76e4487ba823420d3fde5
  • VirusTotal
Zawartość pliku DOCM

Zawartość pliku DOCM

Plik jkwldl.exe także jest ciekawy i odbiega od badanych w ostatnich dniach. Pobiera z internetu kolejne pliki:

  • serv.hfsoft.xyz/EPWD
  • serv.hfsoft.xyz/PWD
  • ddl3.data.hu/get/0/9411213/mpc.exe

Dziękujemy Mateuszowi za podesłanie próbki.