MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXADNO FICHERO .JAR MALICIOSO

Publicado el 4 julio 2016 ¬ 10:15 amh.mscComentarios desactivados en MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXADNO FICHERO .JAR MALICIOSO

En un mail malicioso se recibe anexado un fichero JAR que pasamos a controlar a partir del ELISTARA 34.89 de hoy, como JAVA.ADWIN.PK

El mail en cuestión ofrece el siguiente texto:

 

MAIL MALICIOSO
_______________

Asunto: Outstanding Invoices for June 2016
De: “Moin Uddin – DSV”<moin.uddin@bd.dsv.com>
Fecha: 01/07/2016 10:01
Para: undisclosed-recipients:;

On behalf of our accounting department, Please find attached the invoice for the Month of July 2016,

The Over Due Payments needs  to be cleared with immediate effect, Trust as our partner, you will do the needful to honor these overdue payments,

Thanks and BR,

Moin Uddin
Seafreight Executive

DSV Air & Sea Ltd.
Bay’s 50 Mohakhali, 15th Floor
B.U. A K Khandaker Road
moin.uddin@bd.dsv.com
www.dsv.com

 

fichero anexado:  Overdue May-June2016.jar

___________________

FIN MAIL MALICIOSO

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2bb28d8bd0afe9f27031b0867dbb364d
SHA1 1acef8205fe359494512688f3ca1aabccd6721c8
Tamaño del fichero 133.7 KB ( 136955 bytes )
SHA256:  3fc2c2abb6a4abe43cfc6b39a266c42a2ff6636f8f831566371d2e0ba45418bf
Nombre:  Overdue May-June2016.jar
Detecciones:  22 / 53
Fecha de análisis:  2016-07-04 08:46:07 UTC
0
1

Antivirus  Resultado  Actualización
ALYac  Trojan.Java.Adwind.CO  20160704
AVG  Java/Backdoor  20160704
Ad-Aware  Trojan.GenericKD.3367313  20160704
AegisLab  Java.Backdoor.Gen!c  20160704
Arcabit  Trojan.Generic.D336191  20160704
Avast  Java:Malware-gen [Trj]  20160704
BitDefender  Trojan.GenericKD.3367313  20160704
ClamAV  Java.Malware.Agent-1489238  20160704
Cyren  Java/Agent.PA  20160704
ESET-NOD32  Java/Adwind.VR  20160704
Emsisoft  Trojan.GenericKD.3367313 (B)  20160704
F-Prot  Java/Agent.PA  20160704
F-Secure  Trojan.Java.Adwind.CO  20160704
Fortinet  Malware_Generic.P0  20160704
GData  Trojan.GenericKD.3367313  20160704
Ikarus  Trojan.Java.Adwind  20160704
Kaspersky  HEUR:Backdoor.Java.Generic  20160703
McAfee  RDN/Generic.dx  20160704
McAfee-GW-Edition  Artemis  20160703
eScan  Trojan.GenericKD.3367313  20160704
Microsoft  Trojan:Java/Adwind.P  20160704
NANO-Antivirus  Exploit.Zip.Heuristic-java.csrvpr  20160704
Dicha versión del ELISTARA 34.89 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 4-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Spam, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies