MAIL MASIVO QUE CONTIENE UN LINK QUE DESCARGA UN ZIP QUE CONTIENE DOS EXES MALICIOSOS
Un nuevo mail malicioso está llegando con contenido similar a:
MAIL MALICIOSO:
________________
De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com]
Enviado el: miércoles, 07 de junio de 2017 10:02
Asunto: New Order detail list 06.07.17
Dear Sir,
Our company Lovely group is based in India.
You will find details of our trial orders in the Order details excel file. Also enclosed is our company’s profile for your kind reference.
Quantities and delivery port are stated in attached file. Also confirm your payment terms.
Waiting for your reply.
Thanks and Regards,
Sunil Kumar
Marketing Manager
Lovely Group, Jalandhar​
LINK MALICIOSO : mailbox-message://sat@172.16.16.3/Inbox#708?header=saveas&part=1.6&filename=image001.png
__________________
FIN MAIL MALICIOSO
El ZIP descargado contiene dos EXE que pasamos a controlar como Backdoor NETWIRED y keylogger REMCOS a partir del ELISTARA 36.99 de hoy
Dicho ELISTARA 36.99 que los detecta y elimina, estará disponible en nuestra web a partir del 8-6-2017
saludos
ms, 7-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.