Thursday, 5 March 2015

Zmieniono status zamówienia na anulowane

Zmieniono status zamówienia na anulowane incoming malware

Headers:
Subject: Zmieniono status zamówienia na anulowane
Message body:
Uprzejmie informujemy, że zamówienie na wybrany przez Państwa sprzęt nie może zostać zrealizowane.
W związku z tym zmuszeni jesteśmy do jego anulowania.
Przepraszamy, jeśli zaistniała sytuacja naraziła Państwa na jakiekolwiek niedogodności. Pozdrawiamy
Obsługa sklepu internetowego


There's a Zip file attached to the email:
zrealizowane_kopia_status.zip

Inside the Zip file is a PIF file (Note: the double extension trick: dangerous executable:
zrealizowane_kopia_status._pdf_.exe
Sha256 Hashes:
  a3d979ddd2610c4dc9c57038cc43990bfffea22945f34d4f1fb866035894128d  [1]

Malware Information:

VirusTotal Report [1] (hits 1/56 Virus Scanners)

Malwr Report [1]

Summary:

Executed a process and injected code into it, probably while unpacking
Creates a windows hook that monitors keyboard input (keylogger)
Creates Zeus (Banking Trojan) mutexes
Creates an Alternate Data Stream (ADS)
Installs itself for autorun at Windows startup

Hybrid Analysis Report [1]

Cheers,

Steve
Sanesecurity.com

No comments: