LA REPERA ! SE RECIBE UN MAIL QUE CONTIENE UN ZIP QUE CONTIENE UN HTML QUE DESCARGA OTRO ZIP ENLAZA CON UN EXE QUE ES UN DOWNLOADER DE OTRO EXE, QUE QUEDA RESIDENTE Y HARA LO QUE QUERRA EN FUNCION DE LA VARIANTE …
En un mail que aparenta ser un curriculumvitae, se recibe este zip: 20150508032943-CurriculumVitae.zip el cual contiene un HTML que descarga otro ZIP, que descarga diferentes EXE, en funcion del momento, como por ejemplo: CurriculumVitae-AnaClaudiaBorges-UFRJ473-RJ200294389500434389753.exe El cual actualmente no lo detecta ningun AV de virustotal, como puede verse en el informe: MD5 bc38cd73c3d9163e259b80d38a3d4345 SHA1 bffa96f080cb06bbb5e20a600ebcf017bc4c2485 File […]
Leer el resto de esta entrada »