UNA VARIANTE DEL ANTIGUO NETSKY VUELVE A LLEGAR ANEXADO A MAIL MASIVO MALICIOSO
El antiguo NetSky (de principios de siglo) vuelve al ataque
En un mail masivo llega anexado y se replica enviando mails con un motor SMTP propio, a las listas de correo que encuentra en el ordenador em el que se ejecuta.
Se controla con nuestra utilidad ELINETSA , siendo la versión P la mas utilizada (NETSKY-P)
Información del preanalisis de virustotal:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: data.rtf …
Detecciones: 60 / 63
Fecha de análisis: 2017-07-19 07:49:46 UTC ( hace 0 minutos )
En su día utilizaba la vulnerabilidad MIME, replicandose por solo leer el mail, lo cual fue corregido en los navegadores que fallaban al respecto.
La versión del ELINETSA 4.4 que lo detecta y elimina, ya está disponible en nuestra web.
saludos
ms, 19-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.