OTRO MAIL MASIVO ANEXANDO FICHERO MALWARE, “TROJAN COMROKY”, ESTA VEZ CON ASUNTO … Y DIRIGIDO A DOS DEPARTAMENTOS DE LA MISMA EMPRESA
Con la argucia de anexar un fichero personal, y dirigido a dos departamentos de una misma empresa, se recibe un fichero anexado de nombre muy sugestivo
my_pussy.zip
El contenido del mail es del siguiente tipo:
MAIL MALICIOSO
______________
Asunto: My photo, my pussy
De: “Jessica” <typhoidx4@venere.com> (posiblemente SPOOFY)
Fecha: 27/05/2015 10:54
Para: <comercial@DOMINIO>
CC: <contabilidad@DOMINIO>
Mmy new photo pussy , send u photo
______________________
FIN DEL MAIL MALICIOSO
Lo pasamos a controlar a partir del ELISTARA 32.38 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 79144113ec96622bff00870e61ee4ecb
SHA1 7ed3016648cdec2d8fe9dba047f60b835e19224f
File size 76.0 KB ( 77824 bytes )
SHA256: b4e9929dbbe654359a22d5fe22cc9dd7cd4d8d27d02dc71900585fbe9bf66735
File name: my_photo_my_world.exe
Detection ratio: 7 / 57
Analysis date: 2015-05-27 10:15:01 UTC ( 4 minutes ago )
0 2
Antivirus Result Update
ESET-NOD32 a variant of Win32/Kryptik.DJPJ 20150527
Kaspersky UDS:DangerousObject.Multi.Generic 20150527
Panda Trj/Genetic.gen 20150527
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150527
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150526
Sophos Mal/Generic-S 20150527
Tencent Trojan.Win32.Qudamah.Gen.4 20150527
Dicha version del ELISTARA 32.38 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.