FALSO MAIL MASIVO DE DHL QUE ADJUNTA FICHERO EMPAQUETADO ZIP QUE CONTIENE FCIHERO EXE CON MSIL/KRYPTIC
Se está recibiendo masivamente falso mail de DHL anexando ZIP que contiene fichero EXE (que segun se mire puede parecer un DOC, o un PDF, pero al final tiene extension EXE)
El contenido de dicho mail es el siguiente:
MAIL MALICIOSO
_______________
Asunto: RE:Parcel Documents from Atlas ships -Ref:9382
De: “DHL DELIVERY”<dhldelivery@dhlint.com>
Fecha: 04/04/2016 06:51
Para: undisclosed-recipients:;
Dear Sir/Ma,
Attn:
Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.
Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.
DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info@dhl.com
Website: www.dhl.com
Description: DHL Authorized Shipping Center®.
anexado : DHL PARCEL DOC ATLAS SHIP 38838__pdf__pdf.zip (contiene DHP PARCEL DOC 38838__pdf__pdf.exe malicioso)
______________________
FIN DEL MAIL MALICIOSO
A partir del ELISTARA 34.27 de hoy pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b6ebb346ac834d73f6883daa454e026a
SHA1 95625e9cdb2285d29aeff4f3d597bd0220f7f983
Tamaño del fichero 628.7 KB ( 643800 bytes )
SHA256: b020e893b04e6f9f898b4920d0cf555911d6200d86d2836624f18f3cd17165e1
Nombre: DHP PARCEL DOC 38838__pdf__pdf.exe
Detecciones: 24 / 57
Fecha de análisis: 2016-04-05 07:48:36 UTC ( hace 9 minutos )
0 1
Antivirus Resultado Actualización
AVG Atros3.YUE 20160405
Ad-Aware Trojan.GenericKD.3137655 20160405
AegisLab Uds.Dangerousobject.Multi!c 20160405
AhnLab-V3 Trojan/Win32.Skeeyah 20160404
Arcabit Trojan.Generic.D2FE077 20160405
Avira (no cloud) TR/Dropper.MSIL.bejq 20160405
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160405
BitDefender Trojan.GenericKD.3137655 20160405
Cyren W32/MSIL_Injector.CE.gen!Eldorado 20160405
DrWeb Trojan.DownLoader19.34409 20160405
ESET-NOD32 a variant of MSIL/Kryptik.FPA 20160405
Emsisoft Trojan.GenericKD.3137655 (B) 20160405
F-Prot W32/MSIL_Injector.CE.gen!Eldorado 20160405
F-Secure Trojan.GenericKD.3137655 20160405
Fortinet MSIL/Kryptik.FPA!tr 20160404
GData Trojan.GenericKD.3137655 20160405
Ikarus Trojan.MSIL.Crypt 20160405
K7AntiVirus Trojan ( 004e120f1 ) 20160405
Kaspersky Trojan-Dropper.Win32.Injector.orzy 20160405
eScan Trojan.GenericKD.3137655 20160405
Panda Trj/Injector.S 20160404
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160405
Sophos Mal/Generic-S 20160405
Tencent Win32.Trojan.Inject.Auto 20160405
Dicha version del ELISTARA 34.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 5-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.