Tuesday, 10 February 2015

Odp: status zamówienia malware


Odp: status zamówienia Subject email with Załączony_wykaz Zip attachment malware...

Headers: (example)
Subject: Odp: status zamówienia
Message body (example)
dziękujemy za Pana e-mail.
Przykro mi ale zamowienie zostalo wyslane,
zauwazyli ze brakuje jeszcze art: 65-7955-564, ktory zostal juz zamowiony...
Załączony wykaz.


>> 03.02.2015 10:23
>> Witam,
>> Co oznacza status mojego zamówienia?
>> Czy moje zamowienie zostalo juz wyslane?
Attached to the email is a Zip file:
Za__czony_wykaz_03.02.2015.zip

On the Windows machine, Inside the zip, is Windows executable, trying to hide itself as a pdf file:
Załączony_wykaz_03.02.2015.pdf.exe

Md5 Hashes:
494f258610f9821bd35dc2352d39ea83  [1]
Malware Information:

VirusTotal Report [1] (hits 1/57 Virus Scanners)

Malwr Report [1]


Summary:
  • Executed a process and injected code into it, probably while unpacking
  • Installs itself for autorun at Windows startup

      Hybrid Analysis Report [1]

      Cheers,

      Steve
      Sanesecurity.com

      No comments: