NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )
Un mail con el siguiente texto en inglés, adjunta fichero malware
”
Asunto: Problems with out business
De: tlinn <tlinn@aerotek.com>
Fecha: 20/07/2015 14:49
Para: <destinatario>
On the assumption of the latest tax audit there are a lot of hard cases related to our working. Read affixed documents. I’ve written notes below the text.
All of these mistakes can destroy our name and downgrade our places in market. I’m looking for a solution to dodge problems and go on work.
If you find out some thoughts what we need to do , please contact me the sooner the better. Don’t be bothered. Let’s hope for the best. “
ANEXO: audit.zip
Dicho anexado contiene fichero fine.scr cuyo preanalisis en virustotal ofrece el siguiente informe:
MD5 5aa589a3133ba24954c00cb5c17717a6
SHA1 128c181aac2512cc7130b0e2da24cf2272f71a4f
File size 40.0 KB ( 40960 bytes )
SHA256: 9e22dd85882a76871e081c42ac690b772a4d65b426a63fe627b0eaa159154756
File name: fine.scr
Detection ratio: 2 / 56
Analysis date: 2015-07-20 12:13:56 UTC ( 6 minutes ago )
0 1
Antivirus Result Update
Kaspersky UDS:DangerousObject.Multi.Generic 20150720
Tencent Win32.Trojan.Fakedoc.Auto 20150720
Como se puede ver, actualmente solo es controlado por dos AV dada la reciente recepción del mismo.
Lo pasaremos a analizar y monitorizar, controlandolo a partir del ELISTARA 32.75 de mañana
De momento informamos al respecto para que nadie que lo reciba, vaya a ejecutarlo !
saludos
ms, 20-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.