OTRO MAIL MASIVO MALICIOSO CON UN ANEXADO .PNG QUE INSTALA FICHERO MALWARE CHROME.EXE

 

Se está recibiendo este mail con un anexado .PNG:

____________________

Asunto: TRANSACCIÓN APROBADA
De: William Leiva <williamleivaabogado@gmail.com>
Fecha: 13/03/2019 20:47
Para: undisclosed-recipients:;

Buenas Tardes
Cordial Saludos

Adjunto soporte de pago que se realizo desde su cuenta bancaria por favor verificar y confirma los detalle de transferencia

1111.PNG —> fichero malicioso mailbox-message://sat@172.16.16.3/Inbox#1610?header=saveas&part=1.2&filename=1111.PNG conteniendo DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090′.PNG malware

______________________________________

WILLIAM G. LEIVA ÁLVAREZ

_________________

En el cuerpo del texto viene una imagen la cual lleva asociada un enlace de descarga de dropbox que descarga uun fichero con extensión .uee:

DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090′.uue

que es un RAR que contiene

DETALLE DE TRANSFERENCIA BANCARIA APROBADAADJUNTO DE SOPORTE IMG-764985998098090′.exe

Y este .EXE es el que instala una clave para ejecutar en el siguiente reinicio un fichero CHROME.EXE que descarga dicho malware.

El preanalisis de dicho fichero CHROME.EXE malicioso ofrece el siguiente informe:

 

Lo pasamos a controlar a partir del ELISTARA 40.88 de hoy como Malware.StartupName

saludos

ms, 14-3-2019

 

 

COMENTARIO:

Como siempre decimos, no deben ejecutarse ni ficheros ni enlaces ni imagenes contenidos en mails no solicitados !!!

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies