Y NO PARAN DE LLEGAR MAILS DE “ANNA” CON DOWNLOADER SOUNDER COMO ANEXADO
Mas mails con anexado malicioso, esta vez aun muy poco controlado por los actuales AV (solo 2 de 54)
De un e-mail que llega de Peru:
IP del servidor.94.45 PE Lima, Provincia de Lima, Peru, outh America -12.05, -77.05 Americatel Peru S.A. Americatel Peru S.A.
aunque aparenta llegar de este remitente: De: “Anna” <upliftnn121@bepartofthefunny.com
con web en EE.UU., de lo que se deduce que usan Spoofing para falsear remitente
MAIL MALICIOSO:
________________
Asunto: my new photo
De: “Anna” <upliftnn121@bepartofthefunny.com>
Fecha: 25/11/2014 16:22
Para: <destinatario>
my new photo 🙂
ANEXADO: my_iphone_photo.zip <— fichero malicioso
__________________
FIN MAIL MALICIOSO
A partir del ELISTARA 31.09 de hoy lo pasamos a controlar.
SHA256: 5a0d554fd77f188619391963382f11e2ec63951ddde547a93b1d4ef5fb92ef0c
Nombre: 1my_photo.exe
Detecciones: 2 / 54
Fecha de análisis: 2014-11-25 15:46:00 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20141125
Tencent Win32.Trojan.Inject.Auto 20141125
Dicha version del ELISTARA 31.09 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.