Sanesecurity ClamAV blog: zero hour malware, phishing and scams: Przykro mi ale zamowienie zostalo wyslane malware

Monday, 12 January 2015

Przykro mi ale zamowienie zostalo wyslane malware

Przykro mi ale zamowienie zostalo wyslane, malware is now arriving with a dangerous zip attachment...

Headers:

Date: Mon, 12 Jan 2015 17:52:17 +0800
From: wojciech.trawka@vp.pl
Subject: Re: Moje zamówienie

Message body:

Szanowny Panie,
dziekujemy za Pana e-mail.

Przykro mi ale zamowienie zostalo wyslane,
zauwazyli ze brakuje jeszcze art: 82_4404_502, ktory zostal juz zamowiony.
załączony wykaz

Z powazaniem,
>12.01.2014 09: 14
> Witam,
> Czy moje zamowienie zostalo juz wyslane?

Clicking on the link with a Windows system gives you a zip file:

PDF_zamówienie0913957pdf

On the Windows machine, Inside the zip, is Windows executable:

PDF_zam wienie0174901pdf.exe

Virus Scanner Reports:

Md5 Hash: 651fcd7bc3d2f4879c331a8fab762d1b
VirusTotal Report: [1] (1/56 scanners report a hit)
Malwr Report

Cheers,

Steve
Sanesecurity.com

Sanesecurity ClamAV blog: zero hour malware, phishing and scams

Amazon3

Pages

Amazon

Monday, 12 January 2015

Przykro mi ale zamowienie zostalo wyslane malware

No comments: