RECIBIDO MAIL DE HONG KONG ANEXANDO FICHERO XLS MAILICIOSO

Publicado el 24 febrero 2015 ¬ 12:55 pmh.mscComentarios desactivados en RECIBIDO MAIL DE HONG KONG ANEXANDO FICHERO XLS MAILICIOSO

Se está recibiendo mail malicioso anexando malware, cuyo contenido es similar a este:

 

MAIL MALICIOSO:
_______________

De: Li Sun Park

Enviado el: lunes, 23 de febrero de 2015 9:30
Asunto: New Order

Sir

Pls refer to the attached list of our required products.
We are planning to place a firm order.

Kindly send us offer with delivery lead time.

We look forward to hearing from you.
Thank you
Li Sun Park
Unit 712, 7/F, Lakeside 1,
No. 8 Science Park West Avenue,
Hong Kong Science Park,
Sha Tin, Hong Kong
Phone:+852 26036823
http://www.abcam.com

ANEXADO : ORDER.XLS    <— fichero malicioso
______________________

FIN DEL MAIL MALICIOSO

El preanalisis de viristotal ofrece el siguiente informe:

MD5 450b1088e11c34730e83d1c2db7ea039
SHA1 a425045d63ab391671ea6668ba8d9aac044895b1
Tamaño del fichero 85.7 KB ( 87739 bytes )
SHA256: 0306c3b26e2dc19ca51a78bcac296ddf9fc2d7ed268c18535008e4dd6cd0f99a
Nombre: Order.xls
Detecciones: 15 / 57
Fecha de análisis: 2015-02-24 07:38:12 UTC ( hace 4 horas, 5 minutos )

0 2

Antivirus Resultado Actualización
ALYac Exploit.CVE-2012-0158.Gen 20150224
Ad-Aware Exploit.CVE-2012-0158.Gen 20150224
Avast MO97:ShellCode-DY [Expl] 20150224
BitDefender Exploit.CVE-2012-0158.Gen 20150224
CAT-QuickHeal Exp.Shell.Gen.DA 20150224
Emsisoft Exploit.CVE-2012-0158.Gen (B) 20150224
F-Secure Exploit.CVE-2012-0158.Gen 20150224
GData Exploit.CVE-2012-0158.Gen 20150224
Ikarus Exploit.CVE-2012-0158 20150224
McAfee Generic Exploit 20150224
MicroWorld-eScan Exploit.CVE-2012-0158.Gen 20150224
Qihoo-360 Trojan.Generic 20150224
Sophos Troj/DocDrop-DS 20150224
TrendMicro TROJ_DLOADR.XLS 20150224
nProtect Exploit.CVE-2012-0158.Gen 20150223

Simplememnte se debe eliminar el mail en cuestion, incluyendo el fichero que lleva anexado

Lo cual se avisa para evitar los problemas consecuenctes si se llegara a ejecutar…

saludos

SATINFO

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies