NUEVO CORREO MASIVO QUE SE ESTA RECIBIENDO HOY ANEXANDO UN EMPAQUETADO JAR

Publicado el 25 septiembre 2018 ¬ 13:20 pmh.mscComentarios desactivados en NUEVO CORREO MASIVO QUE SE ESTA RECIBIENDO HOY ANEXANDO UN EMPAQUETADO JAR

Otra historia sobre los anexados a los mails que adjuntan ficheros maliciosos, en este caso un JAR (empaquetado de java) que contiene un malware Adwin, backdoor de reciente creación

El texto del mail es el siguiente:

___________

Asunto: Important Request
De: liyatex ofis <info@liyatex.com>
Fecha: 24/09/2018 8:50
Para:

Dear Sir/Madam,

Our Business Company name is HOLIDISis one of the biggest retailers based in France, and we are looking to establish a business relationship with distributors or suppliers having the ability to provide a considerable amount (25-50 pallets) monthly for an extended period of time.

We are interested in your products, kindly find in attached our Order for the month of October.

If interested please reply to this email stating the following facts:

1. Send us your presentation and your current brochure.

2. Supply Capacity.

3. Send us the prices and the quantities available {in attached or mail) in order to send you an order form.

TERMS OF PAYMENT: T/T, IF YOU AGREE SEND US A CONFIRMATION.

In case I have reached the wrong department please direct me to the concerned person.

For more information do not hesitate to contact us.

Best regards,

CEO
PIERRE-LOUIS Gilles

SAS HOLIDIS
CENTRE DISTRIBUTEUR E.LECLERC RTE DE CARCASSONNE
11300 LIMOUX
FRANCE
SIREN:790131585
VAT:FR 44 790131585
TEL.:+33 181 224 287
FAX.:+33 145 443 160

anexado : OrderRef#244788.jar (empaquetado malicioso JAR que contiene un backdoor ADWIN)

___________

El preanalisis de virustotal sobre el fichero anexado__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Spam, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies