NUEVO MAIL MASIVO MALICIOSO CON CLARAS INTENCIONES DE INFECTAR ! (SPY ZBOT-Y)
Se está recibiendo un mail malicioso con estas características:
MAIL MALICIOSO:
_______________
Asunto: RE:documentación alta
De: vmaull@wanadoo.es
Fecha: 31/03/2015 10:05
Para: <DESTINATARIO>
Cuando lo tengas firmado enviar lo antes posible.
Saludos
ANEXADO DOCALTA_2015_mar.zip <—- FICHERO MALICIOSO
__________________
FIN MAIL MALICIOSO
Por la IP de envío parece que su origen sea de Túnez, si bien a través de servidores proxy pueden falsear su aparente origen.
Cabe señalar que el fichero cpontenido en el empaquetado es un EXE con doble extension, .DOC.EXE , a saber: DOCALTA_2015_mar.doc.exe
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 02926d4a5d1a8b5e3f5b0b7286f2f418777aa9459970f9c5cf98b86d8311cc8d
Nombre: DOCALTA_2015_mar.doc.exe
Detecciones: 4 / 48
Fecha de análisis: 2015-03-31 08:17:01 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Bkav HW32.Packed.9EF5 20150330
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150331
SUPERAntiSpyware Trojan.Agent/Gen-Falcomp[i] 20150331
Tencent Trojan.Win32.Qudamah.Gen.17 20150331
Lo pasamos a controlar a partir del ELISTARA 31.98 de hoy, que estará disponible en nuestra web e partir de las 19 h CEST
Como siempre recordamos que no se deben ejecutar los ficheros que llegan anexados a mails no solicitados…
Al no ser detectados todavía por Kaspersky ni por McAfee, ya les hemos enviado muestras para su analisis y control en la proximas versiones de sus antivirus
saludos
ms, 31-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.