LLEGAN MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE ACCESO A UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT

Estan llegando mails con estos textos:

Asunto: COPY0000684948
De: “Hiram” <Hiram@dominio destinatario>
Fecha: 13/03/2018 12:31
Para: destinatario

Sent from my Samsung device

ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO

__________

y este otro similar:

Asunto: CP0000110
De: “Zelma” <Zelma@DOMINIO DESTINATARIO>
Fecha: 13/03/2018 12:02
Para: DESTINATARIO

Sent from my Samsung device

ANEXANDO CP0000110.ZIP — CONTIENE EL ENLACE INDICADO EN EL TITULO

_______

eL ZIP anexado a dischos mails contiene una URL que lleva a un .js que genera un EXE que instala el trojan QUANT, similar al que ya indicabamos en

OTROS MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE DESCARGA DE UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT

Dicho EXE lo pasamos a controlar a partir del ELISTARA 38.65 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

Dicha versión del ELISTARA38.65 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 14/3

saludos

ms, 13/3/2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies