Y VAN LLEGANDO MAS MAILS CON EL YA INDICADO QUANT
Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT
Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE…
El texto de los mails viene a ser similar en todos ellos:
Asunto: Emailing: CCU3653647
De: “Rhoda Nuckols” <Rhoda@dominio destinatario>
Fecha: 06/03/2018 15:44
Para: <destinatario>
Your message is ready to be sent with the following file or link
attachments:
CCU3653647
Note: To protect against computer viruses, e-mail programs may prevent
sending or receiving certain types of file attachments. Check your e-mail
security settings to determine how attachments are handled.
Y el ELISTARA pedirá muestra del DWM.EXE , que genera al final de la cadena, mientras sea este el fichero que utiliza dicho malware
Cuidado, que la abundancia de los mails en cuestión, facilita que el usuario se despiste y lo ejecute …
Como siempre recordamos que no se deben ejecutar anexados ni enlaces ni imagenes de mails recibidos no solicitados, pues lo mas probable es que contengan malwares !!!
saludos
ms, 6/3/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.