FALSO MAIL MASIVO DE DHL QUE ADJUNTA FICHERO EMPAQUETADO ZIP QUE CONTIENE FCIHERO EXE CON MSIL/KRYPTIC

Publicado el 5 abril 2016 ¬ 10:05 amh.mscComentarios desactivados en FALSO MAIL MASIVO DE DHL QUE ADJUNTA FICHERO EMPAQUETADO ZIP QUE CONTIENE FCIHERO EXE CON MSIL/KRYPTIC

Se está recibiendo masivamente falso mail de DHL anexando ZIP que contiene fichero EXE (que segun se mire puede parecer un DOC, o un PDF, pero al final tiene extension EXE)

El contenido de dicho mail es el siguiente:

 

MAIL MALICIOSO
_______________

Asunto: RE:Parcel Documents from Atlas ships -Ref:9382
De: “DHL DELIVERY”<dhldelivery@dhlint.com>
Fecha: 04/04/2016 06:51
Para: undisclosed-recipients:;

Dear Sir/Ma,

Attn:
Your parcel has arrived our head office this morning . please find the attached scanned copy of the docs.
Also the AWB#5735574736 of the original documents sent to your office.
Kindly follow the instruction as attached for your tracking, claims and shipping documents
Thanks for your patronage.
.
DHL OFFICE
DHL REGIONAL HEAD.
E-mail: info@dhl.com
Website: www.dhl.com
Description: DHL Authorized Shipping Center®.
anexado : DHL PARCEL DOC ATLAS SHIP 38838__pdf__pdf.zip (contiene DHP PARCEL DOC 38838__pdf__pdf.exe malicioso)
______________________

FIN DEL MAIL MALICIOSO

 

A partir del ELISTARA 34.27 de hoy pasamos a controlar esta nueva variante

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b6ebb346ac834d73f6883daa454e026a
SHA1 95625e9cdb2285d29aeff4f3d597bd0220f7f983
Tamaño del fichero 628.7 KB ( 643800 bytes )
SHA256: b020e893b04e6f9f898b4920d0cf555911d6200d86d2836624f18f3cd17165e1
Nombre: DHP PARCEL DOC 38838__pdf__pdf.exe
Detecciones: 24 / 57
Fecha de análisis: 2016-04-05 07:48:36 UTC ( hace 9 minutos )
0 1

Antivirus Resultado Actualización
AVG Atros3.YUE 20160405
Ad-Aware Trojan.GenericKD.3137655 20160405
AegisLab Uds.Dangerousobject.Multi!c 20160405
AhnLab-V3 Trojan/Win32.Skeeyah 20160404
Arcabit Trojan.Generic.D2FE077 20160405
Avira (no cloud) TR/Dropper.MSIL.bejq 20160405
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160405
BitDefender Trojan.GenericKD.3137655 20160405
Cyren W32/MSIL_Injector.CE.gen!Eldorado 20160405
DrWeb Trojan.DownLoader19.34409 20160405
ESET-NOD32 a variant of MSIL/Kryptik.FPA 20160405
Emsisoft Trojan.GenericKD.3137655 (B) 20160405
F-Prot W32/MSIL_Injector.CE.gen!Eldorado 20160405
F-Secure Trojan.GenericKD.3137655 20160405
Fortinet MSIL/Kryptik.FPA!tr 20160404
GData Trojan.GenericKD.3137655 20160405
Ikarus Trojan.MSIL.Crypt 20160405
K7AntiVirus Trojan ( 004e120f1 ) 20160405
Kaspersky Trojan-Dropper.Win32.Injector.orzy 20160405
eScan Trojan.GenericKD.3137655 20160405
Panda Trj/Injector.S 20160404
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160405
Sophos Mal/Generic-S 20160405
Tencent Win32.Trojan.Inject.Auto 20160405

Dicha version del ELISTARA 34.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 5-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies