NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO PO#AHM 3182026.ZIP
Un nuevo mail que aparenta ser un pedido enviado desde Singapur, anexa ZIP que contiene fichero malicioso:
TEXTO DEL MAIL
_______________
Asunto: Re: PO#AHM 3182026
De: “Amirah Mk ” <tan.rongshyn@rotork.com>
Fecha: 02/07/2019 14:23
Para: Recipients <tan.rongshyn@rotork.com>
Dear Sir,
Enclosed herewith our official Purchase Order #AHM 3182026 for your kind action.
Kindly acknowledge and advise shipping details once available.
Your prompt reply is much appreciated
Should you need any assistance kindly contact Ms Jessica +65 6460 0990.
Thank You.
Regards,
Amirah Mk
Sales Agent
——————————————————–
Rotork Controls (Singapore) Pte Ltd
426 Tagore Industrial Avenue, Singapore 787808
Tel: +65 6460 0560 Ext: 26164 | DID: +65 6463 0564 | Fax: +65 64576011
email: tan.rongshyn@rotork.com | web: www.rotork.com
ANEXADO FICHERO PO#AHM 3182026.ZIP —> CONTIENE FICHERO MALWARE PO#AHM 3182026.EXE
______________
total ofrece el siguiente informe>
Se trata de un PWS (cazapasswords) que Microsoft identifica como Tigre y Kaspersky como Trojan-Spy.Win32.Noon
Lo pasamos a controlar a partir del ELISTARA 41.61 de hoy como SPY NOON
saludos
ms, 3-7-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.