SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)
Llegan mails anexando fichero .7z conteniendo .vbs downlodaer
Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy
El contenido de dichos mails es similar a:
_________
Asunto: Document No 2861074
De: “Charmaine Ann” <accounts@dominio destinatario>
Fecha: 14/01/2018 19:06
Para: destinatario
Thanks for using online billing
Please find your document attached
Regards
Charmaine Ann
ANEXADO: FICHERO EMPAQUETADO .7z —> contiene vbs que instala ransomware DOC con b0ee9dae.exe
_________
El preanalisis de virustotal del fichero ejecutable instalador de dicho ransomware __________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.