LLEGAN MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE ACCESO A UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT
Estan llegando mails con estos textos:
Asunto: COPY0000684948
De: “Hiram” <Hiram@dominio destinatario>
Fecha: 13/03/2018 12:31
Para: destinatario
Sent from my Samsung device
ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO
__________
y este otro similar:
Asunto: CP0000110
De: “Zelma” <Zelma@DOMINIO DESTINATARIO>
Fecha: 13/03/2018 12:02
Para: DESTINATARIO
Sent from my Samsung device
ANEXANDO CP0000110.ZIP — CONTIENE EL ENLACE INDICADO EN EL TITULO
_______
eL ZIP anexado a dischos mails contiene una URL que lleva a un .js que genera un EXE que instala el trojan QUANT, similar al que ya indicabamos en
Dicho EXE lo pasamos a controlar a partir del ELISTARA 38.65 de hoy
total ofrece el siguiente informe:
Dicha versión del ELISTARA38.65 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 14/3
saludos
ms, 13/3/2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.