NUEVO MAIL MASIVO QUE ADJUNTA FICHERO CAB MALICIOSO CON CTBLOCKER

Publicado el 15 abril 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ADJUNTA FICHERO CAB MALICIOSO CON CTBLOCKER

Un mail que se está propagando actualmente tiene estas caracteristicas:

 

MAIL MALICIOSO
______________

Date sent: Wed, 15 Apr 2015 11:48:12 +0200
From: “Angela Lemma” <damnedest@kappakom.com>
To: <DESTINATARIO>
Subject: [Baines Simmons Ltd] 5 pages from +07955430860
No.: +07955430860
Sender: Baines Simmons Ltd
Date: 2015/04/15 09:47:44 CST
Pages: 5
Reference number: Z97344609710427
Filename: baines_simmons_ltd.cab <— FICHERO EMPAQUETADO MALICIOSO


Angela Lemma

 

____________________

FIN DEL MAIL MALICIOSO
______________________

 

El fichero que anexa es un .CAB, empaquetado:

baines_simmons_ltd.cab

que descarga un SCR malicioso:

baines_simmons_ltd.scr

 

El preanalisis de virustotal ofrece este informe:
MD5 499decc6ee48acc622b850cc725ec8f4
SHA1 02651c3b754fae48e9881ad768eda305d61c2b84
Tamaño del fichero 72.0 KB ( 73728 bytes )
SHA256: 9ef4c119a208670a3e118390672fb48f28c7d03058958657ab5e247e551e9cd9
Nombre: baines_simmons_ltd.scr
Detecciones: 7 / 57
Fecha de análisis: 2015-04-15 10:55:17 UTC ( hace 4 minutos )
0 1

Antivirus Resultado Actualización
AVG Luhe.Fiha.A 20150415
Avast Win32:Dropper-gen [Drp] 20150415
ByteHero Trojan.Malware.Obscu.Gen.002 20150415
CMC Packed.Win32.Katusha.3!O 20150413
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150415
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lz 20150414m
Tencent Trojan.Win32.Qudamah.Gen.6 20150415

Dicha version del ELISTARA 32.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies