New Word malware: email “Bestellung Nummer 34165268” from BSH Order Center


MX Lab, http://www.mxlab.eu, started to intercept a new malware distribution campaign by email with the subject “Bestellung Nummer 34165268” (number will vary in each email). This email is in German and so far, according to our global logs, targeting mailboxes with a .de domain.

This email is send from the spoofed address “Albrecht Klein <KleinAlbrecht563@orange.es>” and has the following body:

Sehr geehrte Damen und Herren,
anbei erhalten Sie eine neue Bestellung von der Firma BSH Hausgeräte GmbH.
Geben Sie bitte die Bestellnummer auf der Rechnung an, so dass eine schnelle Zuordnung und damit Veranlassung der Zahlung gewährleistet ist.

Mit freundlichen Grüßen,
BSH Order Center


Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus

The attached file invoice34165268.doc (number  in file name will vary in each email), 25 kB large, is a Word file with malicious macro.

The malware is detected as CXmail/OleDl-A by 1 of the 54 AV engines at Virus Total.

Use the Virus Total for more detailed information.
SHA256: 3d495445a2d14e4af7eb7a7c3806fe759d1ee55c5f06923e3472b2c8fda0814d

2 thoughts on “New Word malware: email “Bestellung Nummer 34165268” from BSH Order Center

Comments are closed.