| email with Załączony_wykaz Zip attachment malware... |
|
Headers: (example)
Message body (example)
dziękujemy za Pana e-mail.
Przykro mi ale zamowienie zostalo wyslane,
zauwazyli ze brakuje jeszcze art: 65-7955-564, ktory zostal juz zamowiony...
Załączony wykaz.
>> 03.02.2015 10:23
>> Witam,
>> Co oznacza status mojego zamówienia?
>> Czy moje zamowienie zostalo juz wyslane?
| |
Attached to the email is a Zip file:
| Za__czony_wykaz_03.02.2015.zip | |
On the Windows machine, Inside the zip, is
Windows executable, trying to hide itself as a pdf file:
| Załączony_wykaz_03.02.2015.pdf.exe | |
Md5 Hashes:
| 494f258610f9821bd35dc2352d39ea83 [1] |
Malware Information:
VirusTotal Report [1] (hits 1/57 Virus Scanners)
Malwr Report [1]
Summary:
- Executed a process and injected code into it, probably while unpacking
- Installs itself for autorun at Windows startup
Hybrid Analysis Report [1] |
Cheers,
Steve
Sanesecurity.com
No comments:
Post a Comment