NUEVO MAIL MALICIOSO MASIVO CON “MEJORAS” AL APARENTAR ESTAR REVISADO POR UN ANTIVIRUS Y DEMAS
Con métodos de ingenería social como son el falsear el remitente (propio del NETSKY ya conocido), y anexando un fichero con icono de .TXT pero con extensión final .EXE (que no la ven los usuarios que tiene configurado el windows por defecto, el cual oculta las extensiones), y además usando como nombre de fichero una combinación de DETAILS_%nombre destinatario%, y aparentando estar revisado por el antivirus Bitdefender, se está recibiendo mail anexando fichero infectado con el NETSKY, tan conocido de antaño y controlado por casi todos los antivirus actuales, pero aun asi se va relanzando, seguramente desde ordenadores sin AV activo.
El mail en el que llega, es similar a:
MAIL MALICIOSO:
_______________
Asunto: Do you?
De: %spoofing%
Fecha: 07/05/2014 09:37
Para: <destinatario>
Your photo, uahhh…. , you are naked!
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus – www.bitdefender.com
ANEXADO: details_%nombre destinatario%.TXT (y con extension final .EXE,)
_____________________
FIN DE MAIL MALICIOSO
Del preanalisis de virustotal vemos que lo controlan todos los AV menos:
AegisLab 20140507
ByteHero 20140507
Jiangmin 20140507
segun puede verse en total.com/es/file/c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525/analysis/1399455130/
Nuestro tan conocido ELINETSA ya lo controla y elimina desde antaño.
saludos
ms, 7-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.