VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO

Publicado el 15 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO

Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso:

 

Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768]
De: “HSBC Advising Service”<advising.service@hsbc.com>
Fecha: 14/11/2017 22:08
Para: undisclosed-recipients:;

HSBC BANK TRADE SERVICES

We attach an Import/Export Trade Services advice (T01) and a copy
of the relative DC/Amendment Content (T02), as applicable, for
your reference.

Please note that the copy of DC/Amendment (T02)
– serves as a pre-advice only and is not a negotiable instrument.
– is available for SWIFT DC/Amendment only.

 

ATTACHED: HST187866017.ZIP (Contiene HST187866017.exe malicioso)

 

Please do not reply to this e-mail. If you have any enquiries,
please contact our Business Partner Direct at 2198 8000.

*******************************************************************

This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately.

Internet communications cannot be guaranteed to be timely, secure,
error or virus-free. The sender does not accept liability for any
errors or omissions.

*******************************************************************
“SAVE PAPER – THINK BEFORE YOU PRINT!”

 

__________

 

total sobre el EXE descargado del ZIP anexado, ofrece el siguiente informe:

 

El fichero EXE contenido en el ZIP anexado a dicho mail, pasa a ser controlado a partir del ELISTARA 37.87 de hoy

 

saludos

ms, 15-11-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies