De nuevo se están recibiendo mails con anexado malicioso, que resulta ser un downloader
Se está recibiendo un mail con texto similar a:
Asunto: Emailing: 6586947.JPG
De: “Lorie” <Lorie@dominio del destinatario>
Fecha: 26/07/2017 11:30
Para: “destinatario”
The message is ready to be sent with the following file or link attachments:
6586947.JPG <- es realmente un .JPG.ZIP que contiene un .wsf
Note: To protect against computer viruses, e-mail programs may prevent sending or receiving certain types of file attachments. Check your e-mail security settings to determine how attachments are handled.
Que encima de enviar anexado fichero malicioso, aunque aparente ser JPG, hacen mofa de ello…
En realidad el anexado en un ZIP con doble extension, .JPG.ZIP
El empaquetado contiene el siguiente fichero: CFR_ 18988074285_904924.wsf, que es un script de java, como si fuera un .js tipico de los downloader NEMUCOD
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ebcf0d20a82c4ff09740487b0411cce9
SHA1 cb66f292849fc2b5ed85b5615c58c8c4d6a83a1d
SHA256 15f2d178307a2a961da4312e6e29df1d81991f4ab7617feb2a51d9626d6fad76
ssdeep6:CbyQUoBylTEk1p702iCQyTyu+f7OVGzgPovFeL/nYE/1jPEoO7WGKK65/COM01ui:VQUoUlI4pY2fQyT3+zmG0YMnYE/1jEV0
Tamaño del fichero 349 bytes ( 349 bytes )
Dicha versión del ELISTARA 37.34 que lo detecta y elimina, estará disponible en nuestra web a partir del 27.7 prox
saludos
ms, 26.7.2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.