NUEVO SISTEMA DE INGENIERIA SOCIAL PARA CONSEGUIR QUE EL USUARIO EJECUTE EL FICHERO ANEXADO

Publicado el 16 marzo 2015 ¬ 12:21 pmh.mscComentarios desactivados en NUEVO SISTEMA DE INGENIERIA SOCIAL PARA CONSEGUIR QUE EL USUARIO EJECUTE EL FICHERO ANEXADO

Se está recibiendo un mail con estas características:

MAIL MALICIOSO:
_______________
Asunto: factura electrónica
De: victoria.hernandez@yahoo.es
Fecha: 16/03/2015 11:54
Para: <sat@satinfo.es>

Os envío los códigos. Si tenéis algún problema me comentáis.

 

 

— AVISO SOBRE CONFIDENCIALIDAD. La legislación española ampara el secreto de las comunicaciones. Este correo electrónico y sus anexos son
estrictamente confidenciales. Si Vd. no es el destinatario del mismo, por favor, notifíquenoslo inmediatamente y destruya el original. No deberá copiar
este mensaje ni sus anexos o usarlo para propósito alguno, ni divulgar su contenido a ninguna persona.
ANEXADO: factura electrónica NOMBRE 6787004.xls.zip
______________________

FIN DEL MAIL MALICIOSO

Como puede verse, el fichero anexado tiene doble extension, y aunque aparenta ser un XLS, es realmente un ZIP que contiene el siguiente fichero ejecutabvle:

factura electrónica NOMBRE 6789992.xls.exe
Lo pasamos a controlar a partir del ELISTARA 31.87 de hoy

+

El preanalisis de virustotal ofrece el siguiente informe:
MD5 d8e97c3a48cd535c9012025354d47682
SHA1 1354f5bcd85fb3a352a460ed856752058e2f0807
Tamaño del fichero 272.0 KB ( 278528 bytes )
SHA256: 51e2d647fd0ad6b21f4c4655421c00b3b323856e2762c5df556eb00be0390ad7
Nombre: factura electrnica NOMBRE 6789992.xls.exe
Detecciones: 5 / 57
Fecha de análisis: 2015-03-16 11:09:01 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Bkav HW32.Packed.EA03 20150314
ByteHero Virus.Win32.Heur.c 20150316
Kaspersky UDS:DangerousObject.Multi.Generic 20150316
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20150315
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150316

Si bien McAfee y Kaspersky ya lo controlan, son muy pocos los AV (solo 5 DE 57) que lo detefctan actualmente, de manera que por el contexto de como se recibe y ser tan pocos que lo controlen, es posible que tenga alto nivel de infección.
Dicha version del ELISTARA 31.87 QUE LOD ETECTA Y ELIMINA, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

MS, 15-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies