MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO, ESTA VEZ EN CATALAN !!!
En un mail con texto en catalán, indicando enviar factura en un ZIP anexado con presunto PDF, que resulta ser un .PDF.EXE, se esta recibiendo un malware que pasamos a controlar a partir del ELISTARA 33.48 de hoy
MAIL MALICIOSO
______________
Asunto: Fwd: Factura-1-0007949918.pdf
De: remitente posiblemente falso
Fecha: 02/12/2015 10:52
Para: <destinatario>
Adjunta a aquest correu, els hi fem arribar la nostra factura
Salutacions cordials
ANEXO: Factura-1-2015-0000401344PDF.zip
______________________
FIN DEL MAIL MALICIOSO
Al desempaquetar el fichero adjunto se obtiene un fichero con doble extension .PDF.EXE:
Factura-1-2015-0004783017.pdf,.exe
que como siempre, en los que tienen doble extension, la que funciona es la ultima !
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a63aa8b3582f85e640d051cb0e50bed7
SHA1 3a7f369091c92d4a8211ca95e4f1716fa26c2570
File size 333.5 KB ( 341504 bytes )
SHA256: 29a079c67096910657e5f9a07ee1c4bd05566de9fb8032864aafc03c6a17bee3
File name: Factura-1-2015-0004783017.pdf,.exe
Detection ratio: 3 / 55
Analysis date: 2015-12-02 09:38:22 UTC ( 1 hour, 28 minutes ago )
0 1
Antivirus Result Update
ByteHero Virus.Win32.Heur.c 20151202
Panda Trj/Genetic.gen 20151201
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151202
Dicha versión del ELISTARA 33.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 2-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.