NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALWARE CON WPMSERVICES
En un mail malicioso de este tipo:
MAIL MALICIOSO:
_______________
Asunto: Corporate eFax message from “unknown” – 3 page(s)
De: “eFax Corporate” <message@inbound.efax.com>
Fecha: 21/10/2015 14:44
Para: <destinatario>, + otros destinatarios en lista abierta)
You have received a 3 page (s) fax at 21-10-2015 09:58:01.
* The reference number for this fax is p2_did9-4194672581-1999902856-745.
Thank you for using the eFax Corporate service!
Powered by j2
j2 Global | eFax | eVoice | FuseMail | Campaigner | KeepItSafe | OneBox
2015 j2 Global, Inc. All rights reserved.
eFax Corporate is a registered trademark of j2 Global, Inc.
This account is subject to the terms listed in the eFax Corporate Customer Agreement.
ANEXADO: Fax_001_21102015.fx.zip
______________________
FIN DEL MAIL MALICIOSO
Al desempaquetar el ZIP recibido, se obtiene el fichero ejecutableFax_001_21102015.fx.exe con icono de PDF, para despistar al usuario y hacer que lo ejecute instalando el malware.
A partir del ELISTARA 33.18 de hoy pasamos a controlar esta nueva varinate de MALWARE WPMSERVICES
El preanalisis de virustotal ofrece el siguiente informe:
MD5 71f9d4b42e60c9d645623c7083055067
SHA1 7dccf3fdbd5a761ae6b9f77fe4de0aa3d04ebf20
File size 54.5 KB ( 55808 bytes )
SHA256: 93f2309ae0f8d5668117896af8fe5a76e15af02a208577df7cc4d7280b84edf6
File name: Fax_001_21102015.fx.exe
Detection ratio: 4 / 57
Analysis date: 2015-10-21 14:33:52 UTC ( 4 minutes ago )
0 3
Antivirus Result Update
Arcabit Trojan.D 20151021
Fortinet W32/Kryptic.ABGK!tr 20151021
Kaspersky UDS:DangerousObject.Multi.Generic 20151021
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151021
Como puede verse al ser muy reciente lo detectan solo 4 de 57 AV, y McAfee aun no lo conoce, por lo que le enviamos muestra del mismo para que añadan su control y eliminacion en las proximas variantes del VirusScan
Dicha versión del ELISTARA 33.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 21-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.