Y UN ULTIMO MAIL MALICIOSO QUE NOS LLEGA A PUNTO DE TERMINAR POR HOY
Esta vez aparenta venir de una dirección de Chile, (icomex@dan.cl) si bien la IP es de un servidor de California y tambien anexa un .ISO que contiene un .EXE malicioso:
____________
Asunto: FW: Balance Payment 112917
De: Romy Frago <icomex@dan.cl>
Fecha: 20/07/2018 13:13
Para: “destinatario”
Hi,
Find the attached payment slip as instructed by my colleague.
Thanks for your patience. Kindly confirm if you have received in your account.
Best Regards,
Mr. Romy Frago
Accounts Payable
HHH MARINE SERVICES PTE LTD
14, Third Lok Yang Road Singapore 628008
Tel: (65) 6473 4501 ,Fax: (65) 6473 4509
anexado: IB_HSBC0439530964180720_PDF.ISO –> contiene un malicioso IB_HSBC0439530964180720_PDF.EXE con Backdoor ANDROM
____________
Igual que los últimos mails recibidos , este tambien anexa un ISO que contiene un EXE (con apariencia de PDF) y que contiene un backdoor ANDROM
El preanalisis de virustotal de dicho EXE ofrece el siguiente informe:
Como siempre decimos, no deben ejecutarse ficheros ni imagenes ni enlaces recibidos en emails no solicitados…
También lo controlamos a partir del nuevo ELISTARA 39.52 de hoy.
saludos
ms, 20-7-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.