UNA VARIANTE DEL ANTIGUO NETSKY VUELVE A LLEGAR ANEXADO A MAIL MASIVO MALICIOSO
El antiguo NetSky (de principios de siglo) vuelve al ataque
En un mail masivo llega anexado y se replica enviando mails con un motor SMTP propio, a las listas de correo que encuentra en el ordenador em el que se ejecuta.
Se controla con nuestra utilidad ELINETSA , siendo la versión P la mas utilizada (NETSKY-P)
Información del preanalisis de virustotal:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: data.rtf …
Detecciones: 60 / 63
Fecha de análisis: 2017-07-19 07:49:46 UTC ( hace 0 minutos )
Informe global actual de virustotal
En su día utilizaba la vulnerabilidad MIME, replicandose por solo leer el mail, lo cual fue corregido en los navegadores que fallaban al respecto.
La versión del ELINETSA 4.4 que lo detecta y elimina, ya está disponible en nuestra web.
saludos
ms, 19-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.