Zmieniono status zamówienia na anulowane

Zmieniono status zamówienia na anulowane incoming malware

Headers:

Subject: Zmieniono status zamówienia na anulowane

Message body:

Uprzejmie informujemy, że zamówienie na wybrany przez Państwa sprzęt nie może zostać zrealizowane. W związku z tym zmuszeni jesteśmy do jego anulowania. Przepraszamy, jeśli zaistniała sytuacja naraziła Państwa na jakiekolwiek niedogodności. Pozdrawiamy Obsługa sklepu internetowego

There's a Zip file attached to the email:

zrealizowane_kopia_status.zip

Inside the Zip file is a PIF file (Note: the double extension trick: dangerous executable:

zrealizowane_kopia_status._pdf_.exe

Sha256 Hashes:

a3d979ddd2610c4dc9c57038cc43990bfffea22945f34d4f1fb866035894128d  [1]

Malware Information:

VirusTotal Report [1] (hits 1/56 Virus Scanners) Malwr Report [1] Summary: Executed a process and injected code into it, probably while unpacking Creates a windows hook that monitors keyboard input (keylogger) Creates Zeus (Banking Trojan) mutexes Creates an Alternate Data Stream (ADS) Installs itself for autorun at Windows startup Hybrid Analysis Report [1]

Cheers,

Steve
Sanesecurity.com