MAS INCIDENCIAS SOBRE EL PHISHING.PDF.DHL, QUE ES UN PHISHING DE DHL CON ENLACE A FICHERO MALICIOSO
Ya en su día analizamos una variante de este PDF que contiene enlace a fichero malicioso, y que pasamos a controlar con el ELISTARA 34.39 consecuente, el de 21 de Abril de 2016, como indicabamos en nuestro blog:
https://blog.satinfo.es/2016/nuevo-intento-de-phishing-en-un-pdf-anexado-a-un-aparente-mail-de-dhl/
Hoy nos llega en el fichero FILE.EXE una variante del ejecutable que descarga el enlace de dicho mail:
SHA256: be02575671111de32e3d59487d1e7b51b12db566c06bd71a1ed5629d6d5e9246
Nombre: file.exe
Detecciones: 12 / 55
Fecha de análisis: 2016-06-15 10:25:06 UTC ( hace 4 minutos )
0 2
Antivirus Resultado Actualización
AegisLab Pdf.Malphish.Yvw!c 20160615
AhnLab-V3 PDF/Phishing 20160615
Cyren PDF/Trojan.LSNS-0 20160615
ESET-NOD32 PDF/Phishing.Agent.DQ 20160615
Fortinet Malware_Generic.P0 20160615
GData PDF.Trojan.Agent.EXYDFD 20160615
Ikarus Trojan.PDF.Phishing 20160615
McAfee Artemis!8AB49CBBD602 20160615
McAfee-GW-Edition Artemis 20160614
Sophos Mal/Phish-A 20160615
TrendMicro PDF_MALPHISH.YVW 20160615
TrendMicro-HouseCall PDF_MALPHISH.YVW 20160615
Si bien con el actual ELISTARA ya se controla y elimina, visto que Kaspersky aun no lo controla, se lo enviamos para que añadan su control y eliminación en sus proximas versiones.
Y mientras, cuidado con dicho mail que realmente lo que contiene es un phishing de DHL, que puede verse en la Noticia arriba indicada
saludos
ms, 15-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.