NUEVO MAIL QUE CONTIENE FICHERO EMPAQUETADO 7z QUE CONTIENE FICHERO EXE MALICIOSO
Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee:
TEXTO DEL MAIL
_______________
Asunto: Fwd: 2020-02-04
De: Michael Mahan <postmaster@moldingmenforgood.com>
Fecha: 05/02/2020 9:26
Para: DESTINATARIO
SHAREFILE MESSAGING SYSTEM
Micheal shared an important & safe message for your review and records.
RETRIEVE MESSAGE —> ENLACE MALICIOSO A http://hmc-com. xyz/plann/redirectinscript.php
This email has been scanned by the Indiv cloud service.
Best Regards,
Michael Mahan
Operations Manager
4907 Shed Rd., Bossier City, LA 71111
Tel: 318.747.4002 | Mobile: 903.407.9111
KLXenergy.com
***Please note my new email address: michael.mahan@klxenergy.com
This email (and all attachments) is for the sole use of the intended recipient(s) and may contain privileged and/or proprietary information. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply e-mail and destroy all copies of the original message.
___________
De entrada, McAfee ya intercepta el enlace por considerarlo sospechoso, segun:
………….
Tenga cuidado en este sitio web.
http://hmc-com.xyz/plann/redirectinscript.php
Este sitio web supone un riesgo para la seguridad.
Categoría web de McAfee: Programas potencialmente no deseados
Calificación de seguridad de McAfee: Amarillo
Powered By: McAfee Endpoint Security
………….
Y si se accede a dicho enlace aparece el acceso a un fichero empaquetado 7z:
Documents-2020-05-02-PDF.7z conteniendo
Documents-2020-05-02-PDF.exe
total ofrece el siguiente informe:
Lo pasaremos a controlar como malware a partir del ELISTARA 42.88 de hoy
saludos
ms, 6-2-2020
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.