UNA VARIANTE DEL ANTIGUO NETSKY VUELVE A LLEGAR ANEXADO A MAIL MASIVO MALICIOSO

El antiguo NetSky (de principios de siglo) vuelve al ataque

En un mail masivo llega anexado y se replica enviando mails con un motor SMTP propio, a las listas de correo que encuentra en el ordenador em el que se ejecuta.

Se controla con nuestra utilidad ELINETSA , siendo la versión P la mas utilizada  (NETSKY-P)

Información del preanalisis de virustotal:

MD5 3018e99857f31a59e0777396ae634a8f

SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c

Tamaño del fichero 28.9 KB ( 29568 bytes )

SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525

Nombre: data.rtf …

Detecciones: 60 / 63

Fecha de análisis: 2017-07-19 07:49:46 UTC ( hace 0 minutos )

 

Informe global actual de virustotal 

 

En su día utilizaba la vulnerabilidad MIME, replicandose por solo leer el mail, lo cual fue corregido en los navegadores que fallaban al respecto.

La versión del ELINETSA 4.4 que lo detecta y elimina, ya está disponible en nuestra web.

saludos

ms, 19-7-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies