NUEVA VARIANTE DE MALWARE TOTBRICK QUE LLEGA ANEXADO A MAIL MASIVO

Publicado el 20 julio 2017 ¬ 9:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TOTBRICK QUE LLEGA ANEXADO A MAIL MASIVO

Se recibe en un ZIP anexado a email del siguiente tipo:

 

MAIL MASIVO MALICIOSO:

______________________

Asunto: Please find attached our purchase order number 741 – 516978 X

De: “workington.427@eel.co.uk” <workington.427@eel.co.uk>

Fecha: 19/07/2017 14:56

Para: destinatario

  Please find attached our purchase order number 741 – 516978 X
  If you have any queries relating to this order please contact:
  Name: DARREN HEWITT  Tel. No.:  Email: darren.hewitt@eel.co.uk
  Best Regards
  DARREN HEWITT
  Our terms and conditions apply to this purchase order and are available at www.edmundson-electrical.co.uk/pterms

  Registered Office: PO Box 1 Knutsford Cheshire WA16 6AY  Registered in London  Registered No. 2667012
This message is intended only for the individual or entity to which it is addressed and may contain information that is private and confidential. If you are not the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication and its attachments is strictly prohibited. If you have received this communication and its attachments in error, please advise us.

ANEXO: PO741 – 516978 X.zip

_____________________

FIN MAIL MALICIOSO

Dicho ZIP anexado contiene otro ZIP :  PO362 – 867977 X.ZIP, que contiene este fichero EXE:
PO362 – 867977 X.EXE

El cual lo pasamos a controlar como Troyan TOTBRICK a partir del ELISTARA 37.30 de hoy

 

Queda residente y deshabilita el antivirus y firewall para que no se active en el equipo a partir de entonces. Inicia una serie de actividades maliciosas que degradarán la velocidad del sistema y las prestaciones. Roba los datos de privacidad y luego arriesga la seguridad del ordenador, abriendo una puerta trasera en la máquina y proporciona acceso remoto a los hackers.

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2c5639ddaa3ed639e17a0fa669e35da1

SHA1 d127c60b32fb4a83f711a4a38e9053f347ed90ec

Tamaño del fichero 421.3 KB ( 431458 bytes )

SHA256: b50904ae9527ed6ea09576db81bca8dc46a1921ae4e90f7c388e17ee034123b2

Nombre: PO362 – 867977 X.exe

Detecciones: 40 / 63

Fecha de análisis: 2017-07-20 07:20:35 UTC ( hace 0 minutos )

total global actual de virustotal:

Dicha versión del ELISTARA 37.30 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-7 prox

saludos
ms, 20-7-2017

 

 

NOTA:

Otras variantes de esta familia que han llegado a continuacion, y que tambien pasamos a controlar a partir del ELISTARA 37.30

total.com/es/file/9f6549b5278691c3c1b46d9a5628445d65e89f31a9d4be07077d2afbacd2d441/analysis/1500538521/

total.com/es/file/bbf078b84fe939f8b3a3d297c72b9240749bcd59fb0a31e6098e822f1a83fd60/analysis/

 

ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies