Headers:
Message body:
Subject: FWD: T/014/2015 na: Wykonanie napraw i remontów według bieżących zgłoszeń
Oryginalne dokumenty zostaną do Państwa wysłane w dniu dzisiejszym pocztą.
Wiadomość jest przeznaczona tylko dla jej adresata. Dostęp osób trzecich do tej wiadomości jest zabroniony. Jeżli nie jest Pan/i adresatem niniejszej wiadomości, informujemy, że jej rozpowszechnianie, kopiowanie, rozprowadzanie lub inne działanie o podobnym charakterze jest zabronione i może być nielegalne. Prosimy o poinformowanie nadawcy oraz usunięcie wiadomości bez otwierania załączników.
There's a Zip file attached to the email:
20150220_083310.zip
Inside the Zip file is a PIF file (Note: the double extension trick: dangerous executable:
Md5 Hashes:
20150220_083310.pdf_.exe
03910b6907266e3db2b5fbf2dedfe1dc [1]
Malware Information:
VirusTotal Report [1] (hits 3/56 Virus Scanners)
Malwr Report [1]
Summary:
- Executed a process and injected code into it, probably while unpacking
- Installs itself for autorun at Windows startup
Hybrid Analysis Report [1]
Cheers,
Steve
Sanesecurity.com
No comments:
Post a Comment