NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSO
A partir del ELISTARA 39.51 de hoy pasamos a controlar esta nueva variante de backdoor ANDROM (alias Trojan Win32/Fuery.B!) que llega anexado al siguiente e-mail empaquetado en un fichero ISO.
El texto del mail es el siguiente:
_________________
Asunto: FW: Payment Receipt
De: Korea.Uni.Com.Co.@dominio destinatario, “Ltd.” <globals@koreaunicom.co.kr>
Fecha: 19/07/2018 11:33
Para: “destinatario”
We received this payment from your company.
But we have no record of any business or overdue invoices with you.
Find the attached credit notification we received from our bank.
Kindly contact your Finance and have them check where the error is from.
Also provide your bank details for return of your funds.
You need to be careful when you order payments to avoid unnecessary loss.
***Note***
Use Winrar to view our Iso document because its the default format we receive from our bank.
Waiting for your reply.
Thanks & regards,
Korea Uni Com Co., Ltd.
E: global@koreaunicom.co.kr
Customer Service and Inside Sales Representative – AWP
Middle East & Southern Africa
Terex Equipment Middle East LCC
PO Box 282325, Dubai, United Arab Emirates
ANEXADO: Confirmation_SWF311711807190007.ISO (malicioso, contiene un Confirmation_SWF311711807190007.exe con Backdoor Androm)
_______________
El fichero resultante de desempaquetar el .ISO anexado es un EXE (Confirmation_SWF311711807190007.exe) total ofrece el siguiente informe:
Cabe destacar que en el mail recibido, además de figurar como destinatario quien lo recibe, figura como remitente una dirección con el dominio del destinatario:
“De: Korea.Uni.Com.Co.@dominio del destinatario “Ltd.” <globals@koreaunicom.co.kr>”
Lo cual puede confundir a algun usuario al considerar que llega de la red de su empresa…
los sintomas de un equipo infectado por este virus son:
Funcionamiento lento del PC.
Algunos programas EXE no arrancan.
EL pc no es capaz de conectarse a Internet.
Falso escaneo de virus que no acaba.
Muchos Pop Ups
Como que vemos que McAfee aun no lo controla, a diferencia de Kaspersky y Microsoft que lo detectan como
Kaspersky UDS:DangerousObject.Multi.Generic
Microsoft Trojan:Win32/Fuery.B!cl
hemos procedido a enviarlo a McAfee para que procedan a controlarlo en las siguientes versiones de su antivirus.
Mientras, cuidado con ello !!!
saludos
ms, 19-7-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.