NUEVO MAIL MASIVO CON FALSO REMITENTE VODAFONE, QUE ADJUNTA FICHERO CON SPYWARE Z-BOT AA
Se está recibiendo masivamente un correo malicioso de este tipo:
MAIL MALICIOSO:
_______________
Asunto: Solicitar un duplicado de la factura
De: Vodafone <servicios@vodafone.es>
Fecha: 28/10/2015 11:15
Para: <destinatario>
Y recuerda, que tienes más información sobre la Factura Electrónica en la sección Ayuda de Vodafone.es; así como asistencia personalizada en Foro Vodafone.
FICHERO ANEXADO: Duplicado de la factura_10_2015~PDF.zip
______________________
FIN DEL MAIL MALICIOSO
El fichero que anexa es un ZIP con este nombre (aunque puede ser variable): Duplicado de la factura_10_2015~PDF.zip
El fichero que contiene dicho zip es un EXE con doble extension, .PDF.EXE:
Duplicado de la factura_10_2015~PDF.PDF.exe
Que pasamos a controlar a partir de la versión 33.23 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ad08b34d0b82b4fea1ac94a7ce269b1e
SHA1 056f7deafa4d6c0c3fc9d0d6af5d8d36138ac32b
File size 147.5 KB ( 151040 bytes )
SHA256: 8be31bc8e2476038d4779a46b4edefa5449831d877c73520f2a3fc8557552d99
File name: Duplicado de la factura_10_2015~PDF.PDF.exe
Detection ratio: 7 / 56
Analysis date: 2015-10-28 14:20:45 UTC ( 4 minutes ago )
0 1
Antivirus Result Update
Bkav HW32.Packed.F5E6 20151028
ESET-NOD32 Win32/Spy.Zbot.ACF 20151028
Kaspersky UDS:DangerousObject.Multi.Generic 20151028
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20151028
Panda Trj/Downloader.WKY 20151028
TrendMicro TROJ_INJECT.XXUVJ 20151028
TrendMicro-HouseCall TROJ_INJECT.XXUVJ 20151028
Dicha versión del ELISTARA 33.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 28-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.