New Word malware: “Euromaster – Rechnung – 61960508 – 11.12.2015”


MX Lab, http://www.mxlab.eu, started to intercept a new malware distribution campaign by email with the subject “Euromaster – Rechnung – 61960508 – 11.12.2015” (number will vary in each email).

This email is in German and so far, according to our global logs, targeting mailboxes with a .de domain and is also a variant on the previous campaign New Word malware: email “Bestellung Nummer 34165268” from BSH Order Center.

This email is send from the spoofed address “Ferdinand Neumann <NeumannFerdinand780@business.telecomitalia.it>” and has the following body:

Sehr geehrte Damen und Herren,

anbei Ihre online Rechnung 61960508 vom 11.12.2015 über 256,82 €.

Bei Rückfragen wenden Sie sich bitte an Ihren zuständigen EUROMASTER Experten oder senden Sie eine E-Mail an: ****

Wir freuen uns auf eine weiterhin erfolgreiche Zusammenarbeit und verbleiben mit freundlichen Grüßen

Ihre EUROMASTER Experten für Reifen, Räder und Autoservice

———————–
Euromaster GmbH
Mainzer Straße 81
67657 Kaiserslautern

The attached file invoice61960508.doc (number in file name will vary in each email), 25 kB large, is a Word file with malicious macro.

The malware is detected as CXmail/OleDl-A by 1 of the 54 AV engines at Virus Total.

Use the Virus Total for more detailed information.
SHA256: e3cd8ed1f2cafd4be1c5f630d56201fd09f6d4fdd4f25eb41aab40450ab1c19a

2 thoughts on “New Word malware: “Euromaster – Rechnung – 61960508 – 11.12.2015”

Comments are closed.