NUEVO MAIL MALICIOSO MASIVO CON “MEJORAS” AL APARENTAR ESTAR REVISADO POR UN ANTIVIRUS Y DEMAS

Con métodos de ingenería social como son el falsear el remitente (propio del NETSKY ya conocido), y anexando un fichero con icono de .TXT pero con extensión final .EXE (que no la ven los usuarios que tiene configurado el windows por defecto, el cual oculta las extensiones), y además usando como nombre de fichero una combinación de DETAILS_%nombre destinatario%, y aparentando estar revisado por el antivirus Bitdefender, se está recibiendo mail anexando fichero infectado con el NETSKY, tan conocido de antaño y controlado por casi todos los antivirus actuales, pero aun asi se va relanzando, seguramente desde ordenadores sin AV activo.

El mail en el que llega, es similar a:

 

MAIL MALICIOSO:
_______________

Asunto: Do you?
De: %spoofing%
Fecha: 07/05/2014 09:37
Para: <destinatario>
Your photo, uahhh…. , you are naked!

+++ Attachment: No Virus found
+++ Bitdefender AntiVirus – www.bitdefender.com
ANEXADO:   details_%nombre destinatario%.TXT  (y con extension final .EXE,)
_____________________

FIN DE MAIL MALICIOSO

 

Del preanalisis de virustotal vemos que lo controlan todos los AV menos:

AegisLab   20140507
ByteHero   20140507
Jiangmin   20140507

segun puede verse en https://www.virustotal.com/es/file/c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525/analysis/1399455130/
Nuestro tan conocido ELINETSA ya lo controla y elimina desde antaño.

saludos

ms, 7-5-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies