Y OTRO MAIL CON CRYPTOLOCKER, ESTA VEZ “GARANTIZADO” POR ESET Mail Security
Al igual que los anteriores que ya hemos indicado venian con logo de seguridad de Norton, de McAfee y de VeriSign, este de ahora indica al final:
“rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://www.eset.comrnrn”
Que es muy probable que sea propio del virus, como los anteriormente arriba indicados.
En este caso el mail recibido dice asi:
MAIL MALICIOSO:
_______________
De: Carla Perez [mailto:Perez3603@madeinalabama.es]
Enviado el: miércoles, 22 de marzo de 2017 17:17
Para: DESTINATARIO
Asunto: su factura
Esta es tu factura.
Cordialmente,
Carla Perez
ANEXADO: 925291.doc <—– fichero con macros maliciosas que descarga el fichero 11386.exe que instala el Cryptolocker
rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://www.eset.comrnrn
_______________
FIN DEL MAIL MALICIOSO
El fichero anexado es un DOC con macros, que al abrirlas descarga fichero 11386.exe que instala un Cryptolocker que ya controlamos con el ELISTARA 36.49 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8335f4ed8e64808cda00f7619c26ca91
SHA1 d4f30dd75387ece9c5a1d939917b61c644aefe8f
Tamaño del fichero 365.5 KB ( 374317 bytes )
SHA256: 2675f57feab0ac44be344501e41233d79d6d8a66ba0ddd1800527140b040c9f3
Nombre: 11386.exe
Detecciones: 13 / 61
Fecha de análisis: 2017-03-23 10:08:39 UTC ( hace 36 minutos )
Dicha versión del ELISTARA 36.49 que lo controla y elimina, ya está disponible en nuestra web
saludos
ms, 23-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.