NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY

Publicado el 19 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados en NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY

Un nuevo estilo de mail, esta vez con enlace a la descarga de un fichero en lugar de llevarlo anexado

MAIL MALICIOSO
______________

Asunto: Enví­ame hoy si es posible
De: “Karollyne (Presupuesto)” <alberaxa.seguros@agencia.axa-seguros.es>
Fecha: 19/03/2015 11:59
Para: <destinatario>
Estoy enviando esta solicitud a usted, desarrollamos.
el valor del presupuesto. Podría usted,

http://xxxx.99.111.72/solicitud/Nuevo-Presupuesto.pdf.yip   <— enlace malicioso

enviarme tan pronto como sea posible para karollyne.alcantra@inbox.im

Quedo a la espera de contacto.

Att
Karollyne Alcantra
Director de Compras
304-5450 / 304-5234
______________________
FIN DEL MAIL MALICIOSO

El enlace en cuestion descarga unempaquetado que contiene un CPL, con doble extension:

Nuevo-Presupuesto.pdf.cpl

que pasamos a controlar a partir del ELISTARA 31.90 de hoy como DONWLOADER BANLOAD
El preanalisis de viristotal ofrece el siguiente informe:
SHA256: fd57ebede34d3f10a426cee4bbc294ed4296852db1f0cc00ac2cb03ac9ff3116
Nombre: Nuevo-Presupuesto.pdf.cpl
Detecciones: 30 / 57
Fecha de análisis: 2015-03-19 14:07:56 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.Crypt.Delf.E 20150319
AVG PSW.Generic12.BLJU 20150319
Ad-Aware Trojan.Crypt.Delf.E 20150319
AhnLab-V3 Spyware/Win32.Delf 20150318
Avast Win32:Malware-gen 20150319
Avira TR/Spy.Agent.220642 20150319
Baidu-International Trojan.Win32.Delf.PYR 20150319
BitDefender Trojan.Crypt.Delf.E 20150319
Bkav HW32.Packed.4379 20150319
ESET-NOD32 a variant of Win32/Spy.Delf.PYR 20150319
Emsisoft Trojan.Crypt.Delf.E (B) 20150319
F-Secure Trojan.Crypt.Delf.E 20150319
Fortinet W32/Delf.PYR!tr.spy 20150319
GData Trojan.Crypt.Delf.E 20150319
Ikarus Trojan.Kazy 20150319
K7AntiVirus Spyware ( 004b4d711 ) 20150319
K7GW Spyware ( 004b4d711 ) 20150319
Kaspersky Trojan-Banker.Win32.ChePro.uen 20150319
McAfee Artemis!F9F06BB30642 20150319
McAfee-GW-Edition BehavesLike.Win32.BadFile.dc 20150319
MicroWorld-eScan Trojan.Crypt.Delf.E 20150319
Microsoft TrojanSpy:Win32/Delf.CM 20150319
Panda Trj/Genetic.gen 20150318
Qihoo-360 HEUR/QVM38.0.Malware.Gen 20150319
Sophos Mal/Generic-S 20150319
Symantec Trojan.Gen 20150319
TrendMicro Mal_Banload1 20150319
TrendMicro-HouseCall Suspicious_GEN.F47V0318 20150319
VBA32 suspected of Trojan.Notifier.gen 20150319
nProtect Trojan.Crypt.Delf.E 20150319

Dicha version del ELISTARA 31.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

 

saludos

ms, 19-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies