NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALWARE CON WPMSERVICES

Publicado el 21 octubre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALWARE CON WPMSERVICES

En un mail malicioso de este tipo:

MAIL MALICIOSO:
_______________
Asunto: Corporate eFax message from “unknown” – 3 page(s)
De: “eFax Corporate” <message@inbound.efax.com>
Fecha: 21/10/2015 14:44
Para: <destinatario>, + otros destinatarios en lista abierta)

 

You have received a 3 page (s) fax at 21-10-2015 09:58:01.

* The reference number for this fax is p2_did9-4194672581-1999902856-745.
Thank you for using the eFax Corporate service!
Powered by j2
j2 Global | eFax | eVoice | FuseMail | Campaigner | KeepItSafe | OneBox
2015 j2 Global, Inc. All rights reserved.
eFax Corporate is a registered trademark of j2 Global, Inc.

This account is subject to the terms listed in the eFax Corporate Customer Agreement.

ANEXADO: Fax_001_21102015.fx.zip

 

______________________

FIN DEL MAIL MALICIOSO

 

Al desempaquetar el ZIP recibido, se obtiene el fichero ejecutableFax_001_21102015.fx.exe con icono de PDF,  para despistar al usuario y hacer que lo ejecute instalando el malware.

A partir del ELISTARA 33.18 de hoy pasamos a controlar esta nueva varinate de MALWARE WPMSERVICES

El preanalisis de virustotal ofrece el siguiente informe:

MD5 71f9d4b42e60c9d645623c7083055067
SHA1 7dccf3fdbd5a761ae6b9f77fe4de0aa3d04ebf20
File size 54.5 KB ( 55808 bytes )
SHA256: 93f2309ae0f8d5668117896af8fe5a76e15af02a208577df7cc4d7280b84edf6
File name: Fax_001_21102015.fx.exe
Detection ratio: 4 / 57
Analysis date: 2015-10-21 14:33:52 UTC ( 4 minutes ago )

0 3
Antivirus Result Update
Arcabit Trojan.D 20151021
Fortinet W32/Kryptic.ABGK!tr 20151021
Kaspersky UDS:DangerousObject.Multi.Generic 20151021
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151021

Como puede verse al ser muy reciente lo detectan solo 4 de 57 AV, y McAfee aun no lo conoce, por lo que le enviamos muestra del mismo para que añadan su control y eliminacion en las proximas variantes del VirusScan

Dicha versión del ELISTARA 33.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 21-10-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies