Y OTRO MAIL CON CRYPTOLOCKER, ESTA VEZ “GARANTIZADO” POR ESET Mail Security

Publicado el 23 marzo 2017 ¬ 11:56 amh.mscComentarios desactivados en Y OTRO MAIL CON CRYPTOLOCKER, ESTA VEZ “GARANTIZADO” POR ESET Mail Security

Al igual que los anteriores que ya hemos indicado venian con logo de seguridad de Norton, de McAfee y de VeriSign, este de ahora indica al final:

“rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://www.eset.comrnrn”

Que es muy probable que sea propio del virus, como los anteriormente arriba indicados.

En este caso el mail recibido dice asi:

 

MAIL MALICIOSO:

_______________

De: Carla Perez [mailto:Perez3603@madeinalabama.es]

Enviado el: miércoles, 22 de marzo de 2017 17:17

Para: DESTINATARIO

Asunto: su factura

Esta es tu factura.

 

Cordialmente,

Carla Perez

ANEXADO: 925291.doc <—– fichero con macros maliciosas que descarga el fichero 11386.exe que instala el Cryptolocker
rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://www.eset.comrnrn

_______________

FIN DEL MAIL MALICIOSO

El fichero anexado es un DOC con macros, que al abrirlas descarga fichero 11386.exe que instala un Cryptolocker que ya controlamos con el ELISTARA 36.49 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 8335f4ed8e64808cda00f7619c26ca91
SHA1 d4f30dd75387ece9c5a1d939917b61c644aefe8f
Tamaño del fichero 365.5 KB ( 374317 bytes )
SHA256: 2675f57feab0ac44be344501e41233d79d6d8a66ba0ddd1800527140b040c9f3
Nombre: 11386.exe
Detecciones: 13 / 61
Fecha de análisis: 2017-03-23 10:08:39 UTC ( hace 36 minutos )

total.com/es/file/2675f57feab0ac44be344501e41233d79d6d8a66ba0ddd1800527140b040c9f3/analysis/1490263719/

 

Dicha versión del ELISTARA 36.49 que lo controla y elimina, ya está disponible en nuestra web

 

saludos

ms, 23-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies