SE ESTA RECIBIENDO UN ESCUETO MAIL MASIVO CON REMITE “WhatsAPpp” anexando fichero malicioso
Con este Asunto y remitente se está recibiendo masivamente un mail masivo anexando fichero empaquetado 3linnet.zip
El escueto mail que se recibe, reza asi:
MAIL MASIVO MALICIOSO:
______________________
Asunto: Un apunte vocal se ha recibido womj
De: “WhatsApp” <bulegoa@bortziriakzabor.com>
Fecha: 23/12/2015 07:42
Para: <sarltba@yahoo.fr>
ANEXADO : 3linnet.zip (y otros ocultos)
___________________
FIN DEL MAIL MASIVO
Dicho fichero empaquetado contiene fichero “elwin.exe” que pasamos a controlar a partir del ELISTARA 33.60 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 546b35d6fb6847ac5991b66545bff919
SHA1 a535dae2c4e26fc179cc482543e4f4e410cc722e
Tamaño del fichero 348.5 KB ( 356864 bytes )
SHA256: 5f620427c734f1e4028550a93c79428bddfa915ba70c86866b0026abcb9fb446
Nombre: elwin.exe
Detecciones: 8 / 54
Fecha de análisis: 2015-12-23 09:10:36 UTC ( hace 10 minutos )
0 1
Antivirus Resultado Actualización
AVG Win32/Heur 20151223
Ad-Aware Gen:Variant.Kazy.329316 20151223
Arcabit Trojan.Kazy.D50664 20151223
BitDefender Gen:Variant.Kazy.329316 20151223
Emsisoft Gen:Variant.Kazy.329316 (B) 20151223
F-Secure Gen:Variant.Kazy.329316 20151223
GData Gen:Variant.Kazy.329316 20151223
MicroWorld-eScan Gen:Variant.Kazy.329316 20151223
Dicha versión del ELISTARA 33.60 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 23-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.