Tuesday, 27 January 2015

status mojego zam wienia malware

status mojego zam wienia subject malware in the form of a html email, with an attached ZIP file...

Headers:
Subject: Re: status mojego zamówienia
Message body:
dziekujemy za Pana e-mail.
Przykro mi ale zamowienie zostalo wyslane,
zauwazyli ze brakuje jeszcze art: 48_2627_952, ktory zostal juz zamowiony.
Załączony wykaz.

> 26.01.2015 13: 19
> Witam,
> Co oznacza status mojego zamówienia?
> Czy moje zamowienie zostalo juz wyslane?

Attached to the email is a ZIP file:
doc_zamówienie_wys_ane_informacja_0048278_docx.zip

On the Windows machine, Inside the zip, is Windows executable (Note the dual extension)
doc_zam wienie_wys ane_informacja_0065998_docx.exe

Md5 Hashes:
5a719b6a6e5a9b8e1bfe4aca88057196 [1]

Malware Information:

VirusTotal Report [1] (hits 2/57 Virus Scanners)

Malwr Report [1]

Summary:


  • Executed a process and injected code into it, probably while unpacking
  • Installs itself for autorun at Windows startup

Hybrid Analysis Report [1]

Cheers,

Steve
Sanesecurity.com

No comments: