NUEVA VARIANTE DE PWS STEALER (alias Fareit) QUE LLEGA ANEXADO A UN MAIL DE VIETNAM
En un mail de este tipo:
MAIL MALICIOSO:
________________
Asunto: TT copy for your confirmation
De: “Kang shanyuan”<kangshanyuan@hotmail.com>
Fecha: 19/07/2017 2:16
Para: kangshanyuan@hotmail.com
FYI Dear Our bank has transferred payment to your Company Account
Attached is TT copy for your confirmation and necessary actions.
Thanks and Best Regards,
—–
Kang Shanyuan
Assistance account Officer
ROLLPLAN INDUSTRY CO., LTD
#15, Road 6, Song Than 1 Industrial Park, Di An Townlet,
Binh Duong Province, Vietnam
kangshanyuan@hotmail.com
Telephone (84-650) 3790201 to 04Fax (84-650) 3790210
_____________
FIN MAIL MALICIOSO
Se recibe anexado el fichero TTCOPY.ZIP que contiene un TTCOPY.EXE, que pasamois a controlar a partir del ELISTARA 37.29 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c97a91df3ffd818a168e34a6dbaa42da
SHA1 f8bd133a98e6cd02abac135f80b964f5118d4785
Tamaño del fichero 890.0 KB ( 911384 bytes )
SHA256: 3d9bc75d2edae41e00e1d756349c50ef6180dd20cdec01419f326a3221b6b6f2
Nombre: TT copy.exe
Detecciones: 35 / 62
Fecha de análisis: 2017-07-19 08:18:59 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 37.29 que lo detecta y elimina, estarà disponible en nuestra web a partir del 20-7 prox
saludos
ms, 19-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.