NUEVOS MAILS SOBRE FACTURA EN DROPBOX, PERO SIN .JS, DIRECTAMENTE EL ZIP CONTIENE EL .EXE
Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos:
De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía)
Enviado el: viernes, 17 de marzo de 2017 10:50
Para: DESTINATARIO
Asunto: Información sobre la factura
DESTINATARIO
la Factura:
https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0
Cordialmente,
Alejandro Blanco
________________
Y EL OTRO:
Asunto: la Factura
De: “Daniel Castro” <Castro19@personaldiet.es> (de Sevilla, España)
Fecha: 17/03/2017 10:49
Para: “DESTINATARIO”
DESTINATARIO
Información sobre la factura:
https://dl.dropboxusercontent.com/s/25fqhri4ii????/593175.zip?dl=0
Saludos cordiales,
Daniel Castro
_________________
Ambos mails son similares, aunque uno viene con remitente de Estambul y el otro de Sevilla.
Son mas Cryptolockers, que pasamos a controlar a partir del ELISTARA 36.45 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 83d2fcaebc59d263f9f3ed22be3c3dc3
SHA1 201d477c29c3bcc5dc809187cb0efe0821f8f276
Tamaño del fichero 411.3 KB ( 421170 bytes )
SHA256: 6248d3961e4ae176941b08c3233e56b612d22fbec5d4d1016d39a3c4db1d8582
Nombre: 197067.exe
Detecciones: 9 / 62
Fecha de análisis: 2017-03-17 11:59:34 UTC ( hace 2 minutos )
Dicha versión del ELISTARA 36.46 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-3 prox.
saludos
ms, 17-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.