OTRA NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN EMAIL SIMULANDO SER DE UNA FACTURA…
Mas de lo mismo, pero ahora con menos afluencia que hace 15 días, hoy nos llega esta nueva variante de Cryptolocker anexado a un email que pasamos a controlar a partir del ELISTARA 36.57 de hoy.
El mail en el que llega es similar a:
MAIL MALICIOSO
_______________
Asunto: su factura
De: Alvaro Munoz <Munoz17@curtopia.es>
Fecha: 31/03/2017 16:07
Para: “destinatario”
Hola “destinatario”
Información sobre la factura.
Saludos cordiales,
Alvaro Munoz
anexado 804017.zip <— fichero conteniendo 804017.doc con macros maliciosas
__________________
FIN MAIL MALICIOSO
Dicho fichero anexado contiene un DOC con macros que si se abren, descargan, instalan y ejecutan nueva variante de Cryptolocker
MD5 5173d6a1cdf2112a5edd3eb294334c2e
SHA1 0f0537c932010d382118b14248a0d28e0d29acdc
Tamaño del fichero 394.5 KB ( 403968 bytes )
SHA256: 378a1e82e00362f73f26e3e41f6c0ec1ba96664f646a34c1d677b92f55529d26
Nombre: 804017.doc
Detecciones: 27 / 57
Fecha de análisis: 2017-04-03 07:53:30 UTC ( hace 1 minuto )
Dicha versión del ELISTARA 36.57 que lo detecta y elimina,e stará disponible enn uestra web a partir del 4-4 prox
saludos
ms, 3-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.