RECIBIDO MAIL DE HONG KONG ANEXANDO FICHERO XLS MAILICIOSO
Se está recibiendo mail malicioso anexando malware, cuyo contenido es similar a este:
MAIL MALICIOSO:
_______________
De: Li Sun Park
Enviado el: lunes, 23 de febrero de 2015 9:30
Asunto: New Order
Sir
Pls refer to the attached list of our required products.
We are planning to place a firm order.
Kindly send us offer with delivery lead time.
We look forward to hearing from you.
Thank you
Li Sun Park
Unit 712, 7/F, Lakeside 1,
No. 8 Science Park West Avenue,
Hong Kong Science Park,
Sha Tin, Hong Kong
Phone:+852 26036823
http://www.abcam.com
ANEXADO : ORDER.XLS <— fichero malicioso
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de viristotal ofrece el siguiente informe:
MD5 450b1088e11c34730e83d1c2db7ea039
SHA1 a425045d63ab391671ea6668ba8d9aac044895b1
Tamaño del fichero 85.7 KB ( 87739 bytes )
SHA256: 0306c3b26e2dc19ca51a78bcac296ddf9fc2d7ed268c18535008e4dd6cd0f99a
Nombre: Order.xls
Detecciones: 15 / 57
Fecha de análisis: 2015-02-24 07:38:12 UTC ( hace 4 horas, 5 minutos )
0 2
Antivirus Resultado Actualización
ALYac Exploit.CVE-2012-0158.Gen 20150224
Ad-Aware Exploit.CVE-2012-0158.Gen 20150224
Avast MO97:ShellCode-DY [Expl] 20150224
BitDefender Exploit.CVE-2012-0158.Gen 20150224
CAT-QuickHeal Exp.Shell.Gen.DA 20150224
Emsisoft Exploit.CVE-2012-0158.Gen (B) 20150224
F-Secure Exploit.CVE-2012-0158.Gen 20150224
GData Exploit.CVE-2012-0158.Gen 20150224
Ikarus Exploit.CVE-2012-0158 20150224
McAfee Generic Exploit 20150224
MicroWorld-eScan Exploit.CVE-2012-0158.Gen 20150224
Qihoo-360 Trojan.Generic 20150224
Sophos Troj/DocDrop-DS 20150224
TrendMicro TROJ_DLOADR.XLS 20150224
nProtect Exploit.CVE-2012-0158.Gen 20150223
Simplememnte se debe eliminar el mail en cuestion, incluyendo el fichero que lleva anexado
Lo cual se avisa para evitar los problemas consecuenctes si se llegara a ejecutar…
saludos
SATINFO
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.