NUEVO MAIL QUE ANEXA FICHERO ZIP QUE CONTIENE UN .COM

Se está recibiendo otra modalidad de mails, esta vez anexando un fichero ZIP que contiene un .COM

El contenido de dicho mail es el siguiente:

____________

Asunto: August Order Inv
De: cheng Yu <chengyu@cccna.com>
Fecha: 30/07/2018 10:51
Para: DESTINATARIO

Dear Sir,
we have sent the August order Invoice as requested.

Please let us know how soon the orders will be prepared and lets
know the due date for shipping.

Thanks

Chen YU

anexado: fichero “Order Inv July 30 chenyu-knitting.ZIP” —> conteniendo “Order Inv July 30 chenyu-knitting.COM” (malware)
____________

El preanalisis de dicho fichero .COM ofrece el siguiente informe>

Como puede verse, McAfee lo detecta como PWS y algun que otro como Spyware.KeyLogger por lo que se considera un capturador de entradas de datos.

Aunque ya es detectado por nuestros antivirus, se avisa para evitar que alguna nueva variante con similares métodos de entrada, pueda afectarles.

Y COMO SIEMPRE, EVITAR PULSAR EN FICHEROS, IMAGENES O ENLACES, ANEXADOS A MAILS NO SOLICITADOS..

saludos

ms, 30-7-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies