RECIBIDO MAIL MALICIOSO (CON DOWNLOADER) EN EL FICHERO foto_622_info (1).xls ANEXADO

Se está recibiendo un mail con estas características:

___________

Asunto: I: Foto
De: casadiriposo.gromo@inwind.it
Fecha: 20/06/2018 13:02
Para: “destinatario”

Buongiorno,

in allegato alla presente inviamo la foto indicata in oggetto, in formato XLS

se hai bisogno del PDF, vi preghiamo di contattarci

ANEXADO: foto_622_info (1).xls (MALICIOSO !!!)

_______________

Ver información del XLS anexado en el informe de virustotal, detectando de entrada, en dicho fichero, la existencia de un

Trojan.Downloader.VBA.gen

Como tantas veces hemos dicho, NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!

saludos

ms, 20-6-2018

_________

mas información sobre web de origen mail (inwind.it)

en idioma original (italiano):

INVIO MASSICCIO DI E-MAIL DI SPAM APPARENTEMENTE PROVENIENTI DA ACCOUNT LIBERO.IT

In queste ore, è in corso un invio massiccio di e-mail, apparentemente provenienti da account di utenti di libero.it e dirette verso contatti presenti nelle relative rubriche.

Nei messaggi sono contenute delle Url (diverse per ciascun messaggio) che reindirizzano a domini sempre differenti tra cui: gen.xyz, semaeymedikal.com, motherblogwork.com.com, motherprofitwork.com, ….

Attualmente sono in corso accertamenti da parte degli organi competenti.

Si raccomanda di non seguire i link riportati e di effettuare un controllo con un antivirus aggiornato del proprio pc.:

___________

Traducción al castellano por Bing Translator:

Envío masivo de correos electrónicos spam aparentemente procedentes de libero.it cuenta

En estas horas, hay un envío masivo de correos electrónicos, aparentemente provenientes de cuentas de usuarios de libero.it y dirigidos a contactos presentes en sus libretas de direcciones.

Los mensajes contienen URLs (diferentes para cada mensaje) que redireccionan a dominios siempre diferentes, incluyendo: gen. XYZ, semaeymedikal.com, motherblogwork.com.com, motherprofitwork.com,….

Actualmente hay investigaciones en curso de los órganos competentes.

Se recomienda no seguir los enlaces de abajo y realizar un chequeo con un antivirus actualizado de tu PC.

ms, 20-6-2018

 

__________

 

 

Al final el fichero que se ha descargado del HTML en cuestión ha sido :

rnohht.exe

y el preanalisis de virustotal ofrece el siguiente informe:

 

Tambien lo pasamos a controlar a partir del ELISTARA 39.30 de hoy

saludos

ms, 20-6-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies