NUEVO MAIL QUE CONTIENE FICHERO EMPAQUETADO 7z QUE CONTIENE FICHERO EXE MALICIOSO

Publicado el 6 febrero 2020 ¬ 10:59 amh.mscComentarios desactivados en NUEVO MAIL QUE CONTIENE FICHERO EMPAQUETADO 7z QUE CONTIENE FICHERO EXE MALICIOSO

Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee:

TEXTO DEL MAIL

_______________

Asunto: Fwd: 2020-02-04
De: Michael Mahan <postmaster@moldingmenforgood.com>
Fecha: 05/02/2020 9:26
Para: DESTINATARIO

SHAREFILE MESSAGING SYSTEM

Micheal shared an important & safe message for your review and records.

RETRIEVE MESSAGE —> ENLACE MALICIOSO A http://hmc-com. xyz/plann/redirectinscript.php

This email has been scanned by the Indiv cloud service.

Best Regards,

Michael Mahan

Operations Manager

4907 Shed Rd., Bossier City, LA 71111

Tel: 318.747.4002 | Mobile: 903.407.9111

KLXenergy.com

***Please note my new email address: michael.mahan@klxenergy.com

This email (and all attachments) is for the sole use of the intended recipient(s) and may contain privileged and/or proprietary information. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply e-mail and destroy all copies of the original message.

___________

De entrada, McAfee ya intercepta el enlace por considerarlo sospechoso, segun:

………….

Tenga cuidado en este sitio web.
http://hmc-com.xyz/plann/redirectinscript.php
Este sitio web supone un riesgo para la seguridad.
Categoría web de McAfee: Programas potencialmente no deseados
Calificación de seguridad de McAfee: Amarillo

Powered By: McAfee Endpoint Security

………….

Y si se accede a dicho enlace aparece el acceso a un fichero empaquetado 7z:

Documents-2020-05-02-PDF.7z conteniendo

Documents-2020-05-02-PDF.exe

total ofrece el siguiente informe:

 

Lo pasaremos a controlar como malware  a partir del ELISTARA 42.88 de hoy

saludos

ms, 6-2-2020

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies