NUEVO MAIL MASIVO ANEXANDO MALWARE EN FICHERO ORDER.ZIP
Se está recibiendo mail masivo con fichero malicioso anexado, con el siguiente texto:
MAIL MASIVO MALICIOSO :
_______________________
Date sent: Wed, 3 Feb 2016 08:44:38 -0500
Subject: ORDER
From: “Email365” <email365@mailmail.com>
To: undisclosed-recipients:;
> Dear Sir,
>
> According to the discussion between you and our supplier in the last fair,
> Find attached our Purchase Order for your confirmation. Please we are
> waiting for your proforma Invoice and bank details for immediate payment.
> Thank You
>
>
> Thank you
> Calvin Breeze
> Project Manager/Team
ANEXADO: ORDER.ZIP (conteniendo ORDER.EXE)
______________________
FIN DEL MAIL MALICIOSO
Dicho fichero anexado lo pasamos a controlar como malware a partir del ELISTARA 33.87 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 041ce9bf60c3cc8e92d306dd830d4664
SHA1 0d2e28cd1b9b96f221cdbd83d7aec4de2fbaf992
Tamaño del fichero 471.0 KB ( 482304 bytes )
SHA256: d39a561b06fc246be215a00f39877ba405462d016e93b9986a29bb338442cfe1
Nombre: ORDER.exe
Detecciones: 3 / 54
Fecha de análisis: 2016-02-03 14:40:09 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
Cyren W32/MSIL_Injector.BH.gen!Eldorado 20160203
ESET-NOD32 a variant of MSIL/Injector.NXH 20160203
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160203
Dicha version del ELISTARA 33.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 3-2-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.