NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSO

Publicado el 19 julio 2018 ¬ 12:53 pmh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSO

A partir del ELISTARA 39.51 de hoy pasamos a controlar esta nueva variante de backdoor ANDROM (alias Trojan Win32/Fuery.B!) que llega anexado al siguiente e-mail empaquetado en un fichero ISO.

El texto del mail es el siguiente:

_________________

Asunto: FW: Payment Receipt
De: Korea.Uni.Com.Co.@dominio destinatario, “Ltd.” <globals@koreaunicom.co.kr>
Fecha: 19/07/2018 11:33
Para: “destinatario”

We received this payment from your company.

But we have no record of any business or overdue invoices with you.

Find the attached credit notification we received from our bank.

Kindly contact your Finance and have them check where the error is from.

Also provide your bank details for return of your funds.

You need to be careful when you order payments to avoid unnecessary loss.

***Note***
Use Winrar to view our Iso document because its the default format we receive from our bank.

Waiting for your reply.

Thanks & regards,

Korea Uni Com Co., Ltd.
E: global@koreaunicom.co.kr

Customer Service and Inside Sales Representative – AWP

Middle East & Southern Africa

Terex Equipment Middle East LCC

PO Box 282325, Dubai, United Arab Emirates

ANEXADO: Confirmation_SWF311711807190007.ISO (malicioso, contiene un Confirmation_SWF311711807190007.exe con Backdoor Androm)

_______________

El fichero resultante de desempaquetar el .ISO anexado es un EXE (Confirmation_SWF311711807190007.exe) total ofrece el siguiente informe:

Cabe destacar que en el mail recibido, además de figurar como destinatario quien lo recibe, figura como remitente una dirección con el dominio del destinatario:

“De: Korea.Uni.Com.Co.@dominio del destinatario “Ltd.” <globals@koreaunicom.co.kr>”

Lo cual puede confundir a algun usuario al considerar que llega de la red de su empresa…

los sintomas de un equipo infectado por este virus son:

Funcionamiento lento del PC.
Algunos programas EXE no arrancan.
EL pc no es capaz de conectarse a Internet.
Falso escaneo de virus que no acaba.
Muchos Pop Ups

Como que vemos que McAfee aun no lo controla, a diferencia de Kaspersky y Microsoft que lo detectan como

Kaspersky UDS:DangerousObject.Multi.Generic
Microsoft Trojan:Win32/Fuery.B!cl

hemos procedido a enviarlo a McAfee para que procedan a controlarlo en las siguientes versiones de su antivirus.

Mientras, cuidado con ello !!!

saludos

ms, 19-7-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies