MAIL MALICIOSO QUE SE RECIBE DESDE APARENTE DIRECCION DE EMPRESA ANTIVIRUS
Falseando el remitente mediante tecnicas de spoofing, se está recibiendo un mail similar a:
MAIL MALICIOSO:
_______________
Asunto: Re: Submit a Virus Sample
De: support@symantec.com
Fecha: 04/09/2013 09:32
Para: <destintario>
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
FICHERO ANEXADO datfiles_sat.zip
__________________
FIN MAIL MALICIOSO
El fichero anexado es un ZIP que, desempaquetado, simula ser un documento de texto pero con doble extension, .TXT……..EXE, y al abrirlo ejecuta el malware, que resulta ser un viejo NETSKY.P , ya controlado por los antivirus y por nuestra utilidad ELINETSA.
imagen icono y nombre del fichero desempaquetado:
Se recuerda que este NETSKY reenvia mails a todas las direcciones de la libreta, escogiendo una de las de alli contenidas para usarla como remitente, por lo que quien lo recibe se piensa que se lo envia quien no ha sido, dificultando su localizacion y eliminacion.
Aunque casi todo el mundo lo detecte, conviene evitar su propagacion, para no secundar los intereses del hacker enmarañando la Red.
Dicho malware ya lo controlamos, desde hace mas de dos años, con el ELINETSA, como casi todos los antivirus, como puede verse en el informe del virustotal:
saludos
ms, 4-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.