NUEVO MAIL QUE ANEXA FICHERO ZIP CON APARIENCIA PDF (POR DOBLE EXTENSION)
Se está recibiendo mail malicioso que anexa fichero ZIP con primera extension PDF, o sea : Shipment of H20191119-pdf.zip que contiene malware NLUGF
Desempaquetandolo se extrae un EXE malicioso, como ofrece el analisis de virustotal que ofrecemos al final.
TEXTO DEL MAIL
_______________
Asunto: RE: Shipment of H20191119
De: administracion@gallardogarcia.es
Fecha: 26/11/2019 23:34
Para: DESTINATARIO
Tenga en cuenta que este pedido ya está listo para su envío. Se adjunta el documento original del envío en espera de sus noticias.
Espero tu respuesta. Gracias. Atentamente
José Ramón Gallardo
cid:image001.jpg@01D1293D.40C3E960
Suministros Gallardo García, S.L.
Ctra. Ex 104 Km. 20,800
06460 Campanario (Badajoz) Spain
Tfnos. +34 651 024 777 +34 924831433 Fax +34 924 851548
administracion@gallardogarcia.es
www.gallardogarcia.es
ANEXADO : Shipment of H20191119-pdf.zip —> CONTIENE FICHERO MALICIOSO Shipment of H20191119.EXE
_____________
El fichero anexado es un ZIP que contiene un EXE malicioso: con MALWARE NLUGF
total ofrece el siguiente informe>
A partir del ELISTARA de hoy pasaremos a controlar esta nueva variante que denominamos como el fichero que crea, malware NLUGF
saludos
ms, 27-11-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.