NUEVA TANDA DE MAILS ANEXANDO PDF CON SCRIPT MALICIOSO
Se está recibiendo un spam de mails anexando fichero PDF con script malicioso que instalan malware en el ordenador en el que se ejecuta
La muestra recibida pasa a ser controlada a partir del ELISTARA 36.99 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 d999049ddb450999d817c7c2df6f4522
SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599
SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88
ssdeep
1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB
Tamaño del fichero 55.1 KB ( 56442 bytes )
SHA256:
e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88
Nombre:
MX-2310U_20170606_163801.pdf
Detecciones:
27 / 56
Fecha de análisis:
2017-06-07 06:57:14 UTC ( hace 1 hora, 42 minutos )
Dicha versión del ELISTARA 36.99 que lo detecta y elimina, estará disponible en nuestra wbe a partir de mañana 8-6-2017
Y COMO SIEMPRE, RECORDAMOS QUE NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, AUNQUE SEAN DOC, XLS, PDF, ADEMAS DE EXES Y OTRAS EXTENSIONES EJECUTABLES, Y SI SE SE RECIBE ALGUNO SOSPECHOSO DE LOS INDICADOS, PUEDE SUBIRSE A VIRUSTOTAL (total.com) y si resulta detectado por algun antivirus, añadir .VIR a la extensión de dicho fichero y enviarnoslo para analizar.
saludos
ms, 7-6-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.