Aviso de nuevo mail con falso remitente de DHL que esta llegando con fichero anexado malicioso
Como otras veces, se está propagando masivamente mail con falso remitente de DHL, en dos modalidades, uno con el pretexto de ERROR EN LA DIRECCION DE ENVIO y otro con AVISO DE RECOGIDA DE PAQUETE POSTAL
En el ZIP anexado varía segun sea el caso, pero no su contenido, pues ambos ficheros contienen el mismo malware BREDAVI
DHL_Etiqueta_NR4204.zip
DHL_Etiqueta_NR5370.zip
En ambos casos el fichero contenido es DHL_Etiqueta.exe de 40 KB, que pasamos a controlar a partir del ELISTARA 21.85 de hoy.
Se carga en un shell del EXPLORER.EXE , lo cual se corrige del registro en todos las variantes conocidas, y para las nuevas, basta con enviarnos el informe del SPROCES para que pidamos muestra del fichero que vemos que utiliza en dicha ocasion y añadamos su eliminación y restauracion de claves en las nuevas versiones del ELISTARA.
La imagen del mail que se recibe es la siguiente:
Como siempre, aconsejamos no ejecutar ficheros anexados a mails no solicitados, no pulsar el links ni en imagenes de los mismos, aunque comprendemos que en ocasiones como esta, y otras típicas de ingenieria social, es normal caer en la trampa !
Con el ELISTARA de hoy, 21.85 se detecta y elimina tanto el malware como se restauran las claves de registro modificadas.
saludos
satinfo, 21-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.