Y LA MODA DE ENVIAR MAILS MALICIOSOS CON LOGO DE ANTIVIRUS APARENTANDO GARANTIA DE SEGURIDAD

Publicado el 22 marzo 2017 ¬ 15:30 pmh.mscComentarios desactivados en Y LA MODA DE ENVIAR MAILS MALICIOSOS CON LOGO DE ANTIVIRUS APARENTANDO GARANTIA DE SEGURIDAD

Claro está que en un mail se puede incluir cualquier imagen, y parece que ahora los cibercriminales que se dedican a enviar mails maliciosos, anexan imagenes de conocidos antivirus, como NORTON y McAfee, segun se puede ver en sendos mails que hemos recibido esta mañana, aparentando haber sido revisados por estos.

 

MAIL MALICIOSO CON ANAGRAMA SEGURIDAD DE NORTON:
______________________________________

Asunto: Información sobre la factura
De: “Alvaro Sanchez” <Sanchez1009@laboratoire-pyc.com>
Fecha: 22/03/2017 11:38
Para: “destinatario”
Hola DESTINATARIO
Detalles del pago: https://dl.dropboxusercontent.com/s/mh4c3ahy3????/info_po2cbL8.zip?dl=0 <— descarga fichero malicioso

 

Saludos,
Alvaro Sanchez

 

 

 

_________________

FIN MAIL MALICIOSO

 

El remitente de dicho mail parece ser de Polonia:

 

fastpool.pl 185.75.46.177 Russian Federation
Y EL SEGUNDO MAIL CON LOGO DE ANTIVIRUS:

 

MAIL MALICIOSO CON ANAGRAMA DE McAfee:
______________________________________

Asunto: su factura
Fecha: Wed, 22 Mar 2017 12:47:37 +0100
De: Aitor Blanco <Blanco4244@moviedron.es>
Para: <destinatario>

Detalles del pago: https://dl.dropboxusercontent.com/s/i2woty14uk????/XbcxkEEp.zip?dl=0 <— link malicioso que descarga ransomware Cryptolocker

Saludos cordiales,

Aitor Blanco

 

 

 

______________________________

FIN MAIL MALICIOSO
El primer mail contiene link de descarga del DROPBOX de este Cryptolocker:

MD5 65bae98970d66ffe8dfc71cf4a982135
SHA1 ca34fa8253c490c0070d18eb2c5eb6fd8f220b42
Tamaño del fichero 22.7 KB ( 23247 bytes )
SHA256: 4046e183eb49f86d98b3496034b857c085368b9f1f6a87b4297fa8b71e4a491c
Nombre: info_XbcxkEEp.js
Detecciones: 4 / 57
Fecha de análisis: 2017-03-22 13:48:51 UTC ( hace 7 minutos )

total

y el preanalisis del segundo mail ofrece el siguiente informe

MD5 65bae98970d66ffe8dfc71cf4a982135
SHA1 ca34fa8253c490c0070d18eb2c5eb6fd8f220b42
Tamaño del fichero 22.7 KB ( 23247 bytes )
SHA256: 4046e183eb49f86d98b3496034b857c085368b9f1f6a87b4297fa8b71e4a491c
Nombre: info_XbcxkEEp.js
Detecciones: 4 / 57
Fecha de análisis: 2017-03-22 12:26:16 UTC ( hace 1 hora, 11 minutos )

total

Ambos ficheros los pasamos a controlar con el ELISTARA 36.49 de hoy, que estará disponiblee nuestra web a partir del 23-3-2017

saludos

ms, 22-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies