NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO HOY ANEXANDO FICHERO .ISO MALICIOSO (CONTIENE UN EXE MALWARE)

Publicado el 1 agosto 2017 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO HOY ANEXANDO FICHERO .ISO MALICIOSO (CONTIENE UN EXE MALWARE)

Se está recibiendo un mail malicioso con singulares caracteristicas en el anexado, y es que viene en formato ISO:  Payment Swift Copy.iso

Ya lo controla Kaspersky , y con nuestro ELIMD5 puede detectarse y eliminarse añadiendo el siguiente hash:  4d2b816b9ca64b1292cf012348dd80b5

El texto del mail es de pura ingenieria social, pues informan del pago de una factura de 45.094 euros de lo que piden comprobación …

El texto del mail es el siguiente:

Asunto: Proof of Payment

De: Payment <anacatarina@unisloda.net>

Fecha: 31/07/2017 19:04

Para: DESTINATARIO

 

Good day, Please find the attached payment receipt.
We have paid for all our outstanding invoices. 
My colleague is out of office. He will call you very soon for further confirmation of funds in your account.
Thanks for your patience. Total Amount sent is Eur. 45.094.

Kindly confirm the money is in your account. 

We apologize for the delay in payment and appreciate your patience.

Best regards Payment and Cash ManagementP.O. Box 56921King Faisal StreetRiyadh, 11564Tel: 00966 (1) 1 402 9001Fax: 00966 (1) 1 402 7647

ANEXADO:  Payment Swift Copy.iso  <— contiene fichero EXE malicioso Payment Swift Copy.EXE

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 4d2b816b9ca64b1292cf012348dd80b5

SHA1 a81cc8541b2aaa3cad80da6bf9e81ae838a59093Tamaño del fichero 336.0 KB ( 344064 bytes )

SHA256: 07e23496c6c314282bc1f05e63ff68c15f064c50736bc26bb6aa4b3fc26f242c

Nombre: Payment Swift Copy.iso

Detecciones: 13 / 58

Fecha de análisis: 2017-08-01 09:38:48 UTC ( hace 0 minutos )

total es el siguiente

Mucho cuidado con los ISO, que hay aplicaciones que los abren y ejecutan, y contiene un EXE MALICIOSO : Payment Swift Copy.EXE de 276 kB:

total

El cual como puede verse ya controla McAfee heuristicamente, si se tiene configurada la detección heuristica a NIVEL MUY ALTO   (MUY IMPORTANTE PARA CONTROLAR LAS NUEVAS VARIANTES DE MALWARES INCLUIDOS RANSOMWARES Y DEMAS !!!)

Dicho EXE puede localizarse con nuestro ELIMD5 indicando el siguiente HASH: e45101c7df9352f8b73713c9210f9fb5

 

saludos

ms, 1-8-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies