NUEVA VARIANTE DE MALWARE TOTBRICK QUE LLEGA ANEXADO A MAIL MASIVO
Se recibe en un ZIP anexado a email del siguiente tipo:
MAIL MASIVO MALICIOSO:
______________________
Asunto: Please find attached our purchase order number 741 – 516978 X
De: «workington.427@eel.co.uk» <workington.427@eel.co.uk>
Fecha: 19/07/2017 14:56
Para: destinatario
Please find attached our purchase order number 741 – 516978 X
If you have any queries relating to this order please contact:
Name: DARREN HEWITT Tel. No.: Email: darren.hewitt@eel.co.uk
Best Regards
DARREN HEWITT
Our terms and conditions apply to this purchase order and are available at www.edmundson-electrical.co.uk/pterms
Registered Office: PO Box 1 Knutsford Cheshire WA16 6AY Registered in London Registered No. 2667012
This message is intended only for the individual or entity to which it is addressed and may contain information that is private and confidential. If you are not the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication and its attachments is strictly prohibited. If you have received this communication and its attachments in error, please advise us.
ANEXO: PO741 – 516978 X.zip
_____________________
FIN MAIL MALICIOSO
Dicho ZIP anexado contiene otro ZIP : PO362 – 867977 X.ZIP, que contiene este fichero EXE:
PO362 – 867977 X.EXE
El cual lo pasamos a controlar como Troyan TOTBRICK a partir del ELISTARA 37.30 de hoy
Queda residente y deshabilita el antivirus y firewall para que no se active en el equipo a partir de entonces. Inicia una serie de actividades maliciosas que degradarán la velocidad del sistema y las prestaciones. Roba los datos de privacidad y luego arriesga la seguridad del ordenador, abriendo una puerta trasera en la máquina y proporciona acceso remoto a los hackers.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 2c5639ddaa3ed639e17a0fa669e35da1
SHA1 d127c60b32fb4a83f711a4a38e9053f347ed90ec
Tamaño del fichero 421.3 KB ( 431458 bytes )
SHA256: b50904ae9527ed6ea09576db81bca8dc46a1921ae4e90f7c388e17ee034123b2
Nombre: PO362 – 867977 X.exe
Detecciones: 40 / 63
Fecha de análisis: 2017-07-20 07:20:35 UTC ( hace 0 minutos )
total global actual de virustotal:
Dicha versión del ELISTARA 37.30 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-7 prox
saludos
ms, 20-7-2017
NOTA:
Otras variantes de esta familia que han llegado a continuacion, y que tambien pasamos a controlar a partir del ELISTARA 37.30
total.com/es/file/bbf078b84fe939f8b3a3d297c72b9240749bcd59fb0a31e6098e822f1a83fd60/analysis/
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.