OTRO MAIL MASIVO ANEXANDO FICHERO VIRICO PHOTO.ZIP – pasamos a controlarlo como Downloader SOUNDER-
El truco de enviar mails anexando foto es el sistema que actualmente se está usando mas para el envio de malwares anexados a mails masivos maliciosos.
Hoy acabamos de recibir a varias de nuestras cuentas de correo, un mail de dicho tipo que presenta las siguientes características :
MAIL MALICIOSO:
_______________
Asunto: my new photo 😉
De: “Emily” <millisecondr5@reginaten.in>
Fecha: 15/10/2014 09:19
Para: <destinatario>
my new photo 😉
anexado: photo.zip
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece este informe:
MD5 7339e70e31e47d16dfdbdece245fd375
SHA1 8df39f610a3bad41c7b63a873dd7a26956b95dd0
Tamaño del fichero 76.5 KB ( 78336 bytes )
SHA256: 2ef1a810604d286ef17d3ee688fc2644a09f783dab20cc157557d7b26c7f8cb4
Nombre: photo.exe
Detecciones: 3 / 53
Fecha de análisis: 2014-10-15 07:45:34 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AegisLab DangerousObject.Multi.Gen 20141015
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lh 20141015
Tencent Win32.Trojan.Inject.Auto 20141015
Dicha vesion del ELISTARA 30.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
Como puede verse en el informe, solo lo detectan actualmente 3 AV de los 53 del virustotal, por lo que se aconseja tener cuidado, segun sea el antivirus que se tenga instalado (aunque McAfee ya lo detecta)
SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
saludos
ms, 15-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.