RECIBIDO MAIL MALICIOSO (CON DOWNLOADER) EN EL FICHERO foto_622_info (1).xls ANEXADO
Se está recibiendo un mail con estas características:
___________
Asunto: I: Foto
De: casadiriposo.gromo@inwind.it
Fecha: 20/06/2018 13:02
Para: “destinatario”
Buongiorno,
in allegato alla presente inviamo la foto indicata in oggetto, in formato XLS
se hai bisogno del PDF, vi preghiamo di contattarci
ANEXADO: foto_622_info (1).xls (MALICIOSO !!!)
_______________
Ver información del XLS anexado en el informe de virustotal, detectando de entrada, en dicho fichero, la existencia de un
Como tantas veces hemos dicho, NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!
saludos
ms, 20-6-2018
_________
mas información sobre web de origen mail (inwind.it)
en idioma original (italiano):
INVIO MASSICCIO DI E-MAIL DI SPAM APPARENTEMENTE PROVENIENTI DA ACCOUNT LIBERO.IT
In queste ore, è in corso un invio massiccio di e-mail, apparentemente provenienti da account di utenti di libero.it e dirette verso contatti presenti nelle relative rubriche.
Nei messaggi sono contenute delle Url (diverse per ciascun messaggio) che reindirizzano a domini sempre differenti tra cui: gen.xyz, semaeymedikal.com, motherblogwork.com.com, motherprofitwork.com, ….
Attualmente sono in corso accertamenti da parte degli organi competenti.
Si raccomanda di non seguire i link riportati e di effettuare un controllo con un antivirus aggiornato del proprio pc.:
___________
Traducción al castellano por Bing Translator:
Envío masivo de correos electrónicos spam aparentemente procedentes de libero.it cuenta
En estas horas, hay un envío masivo de correos electrónicos, aparentemente provenientes de cuentas de usuarios de libero.it y dirigidos a contactos presentes en sus libretas de direcciones.
Los mensajes contienen URLs (diferentes para cada mensaje) que redireccionan a dominios siempre diferentes, incluyendo: gen. XYZ, semaeymedikal.com, motherblogwork.com.com, motherprofitwork.com,….
Actualmente hay investigaciones en curso de los órganos competentes.
Se recomienda no seguir los enlaces de abajo y realizar un chequeo con un antivirus actualizado de tu PC.
ms, 20-6-2018
__________
Al final el fichero que se ha descargado del HTML en cuestión ha sido :
rnohht.exe
y el preanalisis de virustotal ofrece el siguiente informe:
Tambien lo pasamos a controlar a partir del ELISTARA 39.30 de hoy
saludos
ms, 20-6-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.