NUEVO MAIL ANEXANDO FICHERO .ZIP QUE AL DESEMPAQUETARLO APARENTA EXTENSIONES .DOC.XLSX. Y AL FINAL .EXE, QUE ES LA QUE VALE
Un nuevo mail está llegando con un fichero anexado ZIP que contiene un EXE con el siguiente nombre:
Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE
El texto del mail es el siguiente:
TEXTO DEL MAIL
______________
Asunto: October ending New PO!
De: Reynan Mason <jmason@HDRedirect-LB5-1afb6e2973825a56.elb.us-east-1.amazonaws.com>
Fecha: 31/10/2019 20:12
Para: destinatario
Hello,
Find our attached purchase order and send us your proforma invoice for the supply, since you have already negotiated with our agent/supplier.
We hope you can deliver all these items on time?
Note: the payment term is TT
Thanks and regards,
Reynan Mason
Sales Executive
ANEXADO: Oct2019_Doc.CopyNo._110124421_110211.zip —> CONTIENE FICHERO MALICIOSO Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE
__________
En este caso aparentan que el fichero empaquetado es una hoja de calculo xlsx pero la extension final es .EXE, siendo un malware troyano posible downloader que pasamos a controlar como TROJAN.NEUREVT
Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE
cuyo preanalisis de virustotal __________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Siguenos
en facebook
Los comentarios están cerrados.