Monday, 23 February 2015

na: Wykonanie napraw i remontów

FWD: T/014/2015 na: Wykonanie napraw i remontów według bieżących zgłoszeń

Headers:
Subject: FWD: T/014/2015 na: Wykonanie napraw i remontów według bieżących zgłoszeń
Message body:
Oryginalne dokumenty zostaną do Państwa wysłane w dniu dzisiejszym pocztą.

Wiadomość jest przeznaczona tylko dla jej adresata. Dostęp osób 
trzecich do tej wiadomości jest zabroniony. Jeżli nie jest Pan/i 
adresatem niniejszej wiadomości, informujemy, że jej 
rozpowszechnianie, kopiowanie, rozprowadzanie lub inne działanie o 
podobnym charakterze jest zabronione i może być nielegalne. 
Prosimy o poinformowanie nadawcy oraz usunięcie wiadomości bez 
otwierania załączników.

There's a Zip file attached to the email:
20150220_083310.zip

Inside the Zip file is a PIF file (Note: the double extension trick: dangerous executable:
20150220_083310.pdf_.exe
Md5 Hashes:
 03910b6907266e3db2b5fbf2dedfe1dc   [1]

Malware Information:

VirusTotal Report [1] (hits 3/56 Virus Scanners)

Malwr Report [1]

Summary:
  • Executed a process and injected code into it, probably while unpacking
  • Installs itself for autorun at Windows startup

Hybrid Analysis Report [1]

Cheers,

Steve
Sanesecurity.com

No comments: