NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY
Un nuevo estilo de mail, esta vez con enlace a la descarga de un fichero en lugar de llevarlo anexado
MAIL MALICIOSO
______________
Asunto: Envíame hoy si es posible
De: “Karollyne (Presupuesto)” <alberaxa.seguros@agencia.axa-seguros.es>
Fecha: 19/03/2015 11:59
Para: <destinatario>
Estoy enviando esta solicitud a usted, desarrollamos.
el valor del presupuesto. Podría usted,
http://xxxx.99.111.72/solicitud/Nuevo-Presupuesto.pdf.yip <— enlace malicioso
enviarme tan pronto como sea posible para karollyne.alcantra@inbox.im
Quedo a la espera de contacto.
Att
Karollyne Alcantra
Director de Compras
304-5450 / 304-5234
______________________
FIN DEL MAIL MALICIOSO
El enlace en cuestion descarga unempaquetado que contiene un CPL, con doble extension:
Nuevo-Presupuesto.pdf.cpl
que pasamos a controlar a partir del ELISTARA 31.90 de hoy como DONWLOADER BANLOAD
El preanalisis de viristotal ofrece el siguiente informe:
SHA256: fd57ebede34d3f10a426cee4bbc294ed4296852db1f0cc00ac2cb03ac9ff3116
Nombre: Nuevo-Presupuesto.pdf.cpl
Detecciones: 30 / 57
Fecha de análisis: 2015-03-19 14:07:56 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Crypt.Delf.E 20150319
AVG PSW.Generic12.BLJU 20150319
Ad-Aware Trojan.Crypt.Delf.E 20150319
AhnLab-V3 Spyware/Win32.Delf 20150318
Avast Win32:Malware-gen 20150319
Avira TR/Spy.Agent.220642 20150319
Baidu-International Trojan.Win32.Delf.PYR 20150319
BitDefender Trojan.Crypt.Delf.E 20150319
Bkav HW32.Packed.4379 20150319
ESET-NOD32 a variant of Win32/Spy.Delf.PYR 20150319
Emsisoft Trojan.Crypt.Delf.E (B) 20150319
F-Secure Trojan.Crypt.Delf.E 20150319
Fortinet W32/Delf.PYR!tr.spy 20150319
GData Trojan.Crypt.Delf.E 20150319
Ikarus Trojan.Kazy 20150319
K7AntiVirus Spyware ( 004b4d711 ) 20150319
K7GW Spyware ( 004b4d711 ) 20150319
Kaspersky Trojan-Banker.Win32.ChePro.uen 20150319
McAfee Artemis!F9F06BB30642 20150319
McAfee-GW-Edition BehavesLike.Win32.BadFile.dc 20150319
MicroWorld-eScan Trojan.Crypt.Delf.E 20150319
Microsoft TrojanSpy:Win32/Delf.CM 20150319
Panda Trj/Genetic.gen 20150318
Qihoo-360 HEUR/QVM38.0.Malware.Gen 20150319
Sophos Mal/Generic-S 20150319
Symantec Trojan.Gen 20150319
TrendMicro Mal_Banload1 20150319
TrendMicro-HouseCall Suspicious_GEN.F47V0318 20150319
VBA32 suspected of Trojan.Notifier.gen 20150319
nProtect Trojan.Crypt.Delf.E 20150319
Dicha version del ELISTARA 31.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.