sobota, 6 sierpnia 2016

e-Mail z Ministerstwa Finansów?!

Uwaga na e-maile rozsyłane jakoby z Ministerstwa Finansów,. Informowani jesteśmy o ujawnieniu ukrytych naszych dochodów. W związku z tym będzie przeprowadzona kontrola podatkowa.


Do e-maila dołączony jest dokument. Plik 
PL09873551.zip MD5 151865a90643f826dc454bd0ac9c6947. 
Po rozpakowaniu mamy plik exe
PL09873551.exe MD5 fd3af781263b99d10449954206b03848.  

Plik na stronie virustotal.com jest rozpoznawany jako złośliwe. 40/54 programy antywirusowe potwierdza że mamy do czynienia z malware. 



Co robi to złośliwe oprogramowanie pokazuje kolejny zrzut ekranu


1. Dołączenie do harmonogramu zadań skryptu start.vbs
2. Dołączeniu do rejestru do klucza Run pliku exe jego nazwa oraz nazwa końcowego folderu może być rożna
3. W katalogu temp powstają pliki efekt działania keyloggera

Uwaga!!Trojan zwany Gozi ukierunkowany jest na klientów banków polski