NUEVA VARIANTE DE CTBLOCKER QUE SE RECIBE ANEXADO A MAIL MASIVO MALICIOSO

Publicado el 4 marzo 2016 ¬ 14:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER QUE SE RECIBE ANEXADO A MAIL MASIVO MALICIOSO

SE RECIBE UN MAIL MASIVO MALICIOSO CON ESTAS CARACTERISTICAS

 

MAIL MALICIOSO:
_______________

Asunto: Uw factuur Internetdiensten
De: KPN <no-reply@kpnmail.nl>
Fecha: 04/03/2016 13:57
Para: <DESTINATARIO>

KPN
Geachte zonavirus@satinfo.es,

In de bijlage ontvangt u de factuur van uw KPN Internetdiensten.

Bedrag en specificaties
Deze maand is uw factuur in totaal € 785,41. De specificaties van de factuur vindt u in de bijlage.

Overzicht van al uw facturen in MijnKPN
Wilt u een overzicht van al uw facturen of uw persoonlijke instellingen bekijken? Klik dan hier om naar MijnKPN te gaan. Dit is uw persoonlijke en beveiligde KPN omgeving.

Uitleg van uw factuur
Klik hier voor uitleg over uw factuur.

Veelgestelde vragen
Hebt u nog vragen over uw factuur en de betaling ervan, kijk dan op kpn.com/factuur. Hier vindt u informatie over veelgestelde vragen zoals: de opbouw van de factuur, de betalingsmogelijkheden, de factuur online bekijken en hoe u wijzigingen doorgeeft.

Met vriendelijke groet,

Bob Mols
Directeur Klantenservice
N.B. dit is een automatisch verzonden e-mail, het is niet mogelijk deze e-mail te beantwoorden.

ANEXADO: Factuur 0001923.rar (conteniendo Factuur 0001923.pdf.exe con icono de PDF)

Kent u KPN Compleet al? Hoe meer u combineert, hoe meer voordelen u krijgt. Kijk voor meer informatie op kpn.com/krijgmeer

KPN Compleet voordelen
______________

FIN MAIL MASIVO

 

Fijarse que el fichero contenido en el ZIP tiene doble extension, .PDF.EXE, siendo la ultima la que siempre se ejecuta

Lo pasaremos a controlar especificamente a partir del ELISTARA 34.09 del proximo lunes, si bien con el actual ya eliminamos la carpeta temporal, que es donde reside el bicho, y ademas eliminamos el fondo de pantalla malicioso.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 8590ac2d2bc9562a8dd605ca97324be8
SHA1 4380cd298c3f87802681f4a6614702441dae4cbe
Tamaño del fichero 817.9 KB ( 837576 bytes )
SHA256: 16d2a59a9345da7154af4cb5db59cc1bf0493697e8770d34e06c04430e63a880
Nombre: Factuur 0001923.pdf.exe
Detecciones: 7 / 54
Fecha de análisis: 2016-03-04 12:50:28 UTC ( hace 59 minutos )
0 1

Antivirus Resultado Actualización
AegisLab Backdoor.W32.Androm 20160304
Jiangmin Backdoor.Androm.ete 20160304
Kaspersky UDS:DangerousObject.Multi.Generic 20160304
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160304
Rising PE:Malware.Obscure!1.9C59 [F] 20160304
Sophos Mal/Generic-S 20160304
Tencent Win32.Trojan.Inject.Auto 20160304

Dicha version del ELISTARA 34.09 que lo detectara y eliminará, estará disponible en nuestra web a partir de las 18 h CEST del lunes 7 de Marzo 2016

saludos

ms, 4-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies