NUEVO MAIL MASIVO QUE ADJUNTA FICHERO CAB MALICIOSO CON CTBLOCKER
Un mail que se está propagando actualmente tiene estas caracteristicas:
MAIL MALICIOSO
______________
Date sent: Wed, 15 Apr 2015 11:48:12 +0200
From: “Angela Lemma” <damnedest@kappakom.com>
To: <DESTINATARIO>
Subject: [Baines Simmons Ltd] 5 pages from +07955430860
No.: +07955430860
Sender: Baines Simmons Ltd
Date: 2015/04/15 09:47:44 CST
Pages: 5
Reference number: Z97344609710427
Filename: baines_simmons_ltd.cab <— FICHERO EMPAQUETADO MALICIOSO
—
Angela Lemma
____________________
FIN DEL MAIL MALICIOSO
______________________
El fichero que anexa es un .CAB, empaquetado:
baines_simmons_ltd.cab
que descarga un SCR malicioso:
baines_simmons_ltd.scr
El preanalisis de virustotal ofrece este informe:
MD5 499decc6ee48acc622b850cc725ec8f4
SHA1 02651c3b754fae48e9881ad768eda305d61c2b84
Tamaño del fichero 72.0 KB ( 73728 bytes )
SHA256: 9ef4c119a208670a3e118390672fb48f28c7d03058958657ab5e247e551e9cd9
Nombre: baines_simmons_ltd.scr
Detecciones: 7 / 57
Fecha de análisis: 2015-04-15 10:55:17 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
AVG Luhe.Fiha.A 20150415
Avast Win32:Dropper-gen [Drp] 20150415
ByteHero Trojan.Malware.Obscu.Gen.002 20150415
CMC Packed.Win32.Katusha.3!O 20150413
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150415
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lz 20150414m
Tencent Trojan.Win32.Qudamah.Gen.6 20150415
Dicha version del ELISTARA 32.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.