Y UN MAIL DE DUBAI QUE ANEXA CAZAPASSWORDS PWS DYZAP EN MAIL DE “QUOTATION REQUEST”

En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer…

A pesar de haber pocos indicios, nuestro ELISTARA lo detecta y elimina si es la variante concreta, y sino, pide muestra, aparcando el malware

El mail en cuestión es bastante largo, Y EN ESTE CASO, PIDE OFERTA DE PRECIO PARA UN PRODUCTO

 

MAIL MALICIOSO
_______________
Asunto: QUOTATION REQUEST
De: “KAMAL AGGARWAL”<imports.falcos@gmail.com>
Fecha: 17/04/2017 1:54
Para: undisclosed-recipients:;

Hello,

Please give your price quote with best prices for our attached requested order product list.

If you have any questions you can contact us via email.

Awaiting your urgent response and confirmation.

Thanks.

Best regards.
KAMAL AGGARWAL
Supply Chain Supervisor

Accuro Specialist Support Services
PO Box 283923, DIP-2, Dubai, UAE
T: +971 4 8071900, D: +971 4 8071912, M: +971 524556317.
ANEXADO:
“PRODUCT LIST 2017-16-04.zip” (contiene “PRODUCT LIST 2017-16-04.exe” malware)

 

Disclaimer:
****************************************************************************
************ This email (including any attachments) is intended for the sole
use of the intended recipient/s and may contain material that is
CONFIDENTIAL AND PRIVATE COMPANY INFORMATION. Any review or reliance by
others or copying or distribution or forwarding of any or all of the
contents in this message is STRICTLY PROHIBITED. If you are not the intended
recipient, please contact the sender by email and delete all copies; your
cooperation in this regard is appreciated.
****************************************************************************
************

__________________
FIN MAIL MALICIOSO

 

El preanalisis de virustotal ofrece el siguiente informe:
MD5 6f54ba262f540b1f1ab16401d668afcd
SHA1 ec1e14b062c7f0bfd462e45a48e634dd2279d475
Tamaño del fichero 658.0 KB ( 673792 bytes )
SHA256:
082d4b69ac77c035c8a0a704b2be856b3095633144bf41b1c4cde16888b2bc86
Nombre:
PRODUCT LIST 2017-16-04.exe
Detecciones:
38 / 62
Fecha de análisis:
2017-04-19 09:48:29 UTC ( hace 15 minutos )

total:

Dicha versión del ELISTARA 36.66 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/4 prox

saludos

ms, 18-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies