Alerty 2015-10-20 – Tinba, Tinba i Tinba

dodał 20 października 2015 o 13:46 w kategorii Alert  z tagami:

Oprócz rzekomych faktur Plusa doręczane wczoraj były także inne złośliwe wiadomości.

Złośliwa wiadomość

Złośliwa wiadomość

Drugi wariant:

Złośliwa wiadomość

Złośliwa wiadomość

Wiadomości nie mają treści, ich tematy to „informacja” lub „zdjecia cz. 2 – ostatnia”.

Złośliwy załącznik:

  • Bez tytułu 1.png.zip / obrazy – cz.2  – 2015.10.pps.zip
  • Bez tytułu 1.png.exe / obrazy – cz.2  – 2015.10.pps.exe
  • MD5: 48aed305cc4b90e25c8096c742cb714e
  • Virus Total
  • Malwr.com
  • Hybrid Analysis
  • pierwsza obserwacja:  2015-10-19 12:00
  • zawiera – identycznie jak „faktury Plusa” – konia trojańskiego Tinba

Z kolei dzisiaj ich miejsce zajęły następujące wiadomości:

Fałszywa wiadomość

Fałszywa wiadomość

[Wiadomość wygenerowana automatycznie] z moh1-ve1.go2.pl.

Z przykrością informujemy, że Twoja wiadomość nie została
dostarczona do jednego lub wielu odbiorców. Załączamy jej
fragment. Komunikat o błędzie znajduje się poniżej.

System Poczty o2

Drugi wariant:

Fałszywa wiadomość

Fałszywa wiadomość

Tematy wiadomości to „umowa” oraz „Niedostarczona poczta – zwrot do nadawc”.

Złośliwy załącznik:

  • Dokumentu Microsoft Word (2).docx.zip / list-zalacznik-6ba95a-7.bin.zip
  • Dokumentu Microsoft Word (2).docx.exe / list-zalacznik-2ca16a-9.bin.exe
  • MD5: 545b9bfc4695c0fde3415c2066a14c34
  • Virus Total
  • Malwr.com
  • pierwsza obserwacja: 2015-10-20 11:54

Wszystkie opisane powyżej pliki to Tinba należąca do tego samego botnetu co wczorajsze fałszywe faktury Plusa.

Podobne wpisy