NUEVOS MAILS SOBRE FACTURA EN DROPBOX, PERO SIN .JS, DIRECTAMENTE EL ZIP CONTIENE EL .EXE

Publicado el 17 marzo 2017 ¬ 14:07 pmh.mscComentarios desactivados en NUEVOS MAILS SOBRE FACTURA EN DROPBOX, PERO SIN .JS, DIRECTAMENTE EL ZIP CONTIENE EL .EXE

 

Han cambiado el metodo de descarga de las “FACTURAS” del Dropbox, y esta mañana ya nos han llegado 2 con estos terminos:

 

De: Alejandro Blanco [mailto:muratakkus@sistemtanitim.com] (de Estambul, Turquía)
Enviado el: viernes, 17 de marzo de 2017 10:50
Para: DESTINATARIO
Asunto: Información sobre la factura

DESTINATARIO

la Factura:
https://dl.dropboxusercontent.com/s/h8jyb5xkh6????/197067.zip?dl=0

Cordialmente,
Alejandro Blanco
________________

 

Y EL OTRO:

Asunto: la Factura
De: “Daniel Castro” <Castro19@personaldiet.es> (de Sevilla, España)
Fecha: 17/03/2017 10:49
Para: “DESTINATARIO”

DESTINATARIO

Información sobre la factura:
https://dl.dropboxusercontent.com/s/25fqhri4ii????/593175.zip?dl=0

Saludos cordiales,
Daniel Castro
_________________

Ambos mails son similares, aunque uno viene con remitente de Estambul y el otro de Sevilla.

Son mas Cryptolockers, que pasamos a controlar a partir del ELISTARA 36.45 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 83d2fcaebc59d263f9f3ed22be3c3dc3
SHA1 201d477c29c3bcc5dc809187cb0efe0821f8f276
Tamaño del fichero 411.3 KB ( 421170 bytes )
SHA256: 6248d3961e4ae176941b08c3233e56b612d22fbec5d4d1016d39a3c4db1d8582
Nombre: 197067.exe
Detecciones: 9 / 62
Fecha de análisis: 2017-03-17 11:59:34 UTC ( hace 2 minutos )

total.com/es/file/6248d3961e4ae176941b08c3233e56b612d22fbec5d4d1016d39a3c4db1d8582/analysis/1489751974/

 

Dicha versión del ELISTARA 36.46 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-3 prox.

 

saludos

ms, 17-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies