NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO SIN EXTENSION…

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW”

Asunto: Scanned document from HP ePrint user
De: eprintcenter@hp.com
Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario

This email and attachment are sent on behalf of Keisha@dominio destinatario
If you do not want to receive this email in future, you may contact “varios” @dominio destinatario directly or you may consult your email application for spam or junk email filtering options.
Regards, HP Team

ANEXADO:  NEW   (sin extension, pero en otras detecciones con el mismo MD5 son ficheros DOC)

El fichero anexado de este caso nos ha llegado sin extension, pero con el mismo MD5 al subirlo a virustotal vemos que otros ficheros al respecto tenían extensión .DOC:
new document-7.docfilename-7.docnew document-63.docfilename-35.doc002.docuntitled-1.docfilename-73.docuntitled-13.docfilename-9.docfilename-8.docnewfilename-52.docuntitled-24.docnew document-6.docnew document-3.docZorely_VIRUS_check.docfilename-6.docnewdocument-8_377348495077290879207471249JavaMailroot.docuntitled-3.docfilename-07.docnew.docuntitled-42.doc

Y como que el Word prueba de abrir los ficheros sin extensión como si fueran DOC, este NEW es igualmente abierto y ejecuta su acción de downloader, por lo que ahora se deberá vigilar tambien los ficheros anexados aun sin extensión !!!

El preanalisis de virustotal ofrece el siguiente informe:

Una vez monitorizado, controlaremos el fichero que descargue en la proxima version 37.77 del ELISTARA de hoy, pero sirva este aviso ante la novedad de que mails con anexado sin extensión, tambien pueden ser malwares

NOTA POSTERIOR AÑADIDA : La monitorización de este fichero ha descargado un SPY BANKER NEUTRINO que ya controlamos con el ELISTARA actual 37.76

saludos
ms, 31-10-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies