NUEVO MAIL MASIVO MALICIOSO CON CLARAS INTENCIONES DE INFECTAR ! (SPY ZBOT-Y)msc hotline sat Tuesday, March 31, 2015 Se está recibiendo un mail malicioso con estas características: MAIL MALICIOSO: _______________ Asunto: RE:documentación alta De: Fecha: 31/03/2015 10:05 Para: <DESTINATARIO> Cuando lo tengas firmado enviar lo antes posible. Saludos ANEXADO DOCALTA_2015_mar.zip <---- FICHERO MALICIOSO__________________ FIN MAIL MALICIOSO Por la IP de envio parece que su origen sea de Tunez, si bien a traves de servidores proxy pueden falsear su aparente origen. Cabe señalar que el fichero cpontenido en el empaquetado es un EXE con doble extension, .DOC.EXE , a saber: DOCALTA_2015_mar.doc.exe El preanalisis de virustotal ofrece el siguiente informe: SHA256: 02926d4a5d1a8b5e3f5b0b7286f2f418777aa9459970f9c5cf98b86d8311cc8d Nombre: DOCALTA_2015_mar.doc.exe Detecciones: 4 / 48 Fecha de análisis: 2015-03-31 08:17:01 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización Bkav HW32.Packed.9EF5 20150330 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150331 SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150331 Tencent Trojan.Win32.Qudamah.Gen.17 20150331 Lo pasamos a controlar a partir del ELISTARA 31.98 de hoy, que estará disponible en nuestra web e partir de las 19 h CEST Como siempre recordamos que no se deben ejecutar los ficheros que llegan anexados a mails no solicitados... Al no ser detectados todavía por Kaspersky ni por McAfee, ya les hemos enviado muestras para su analisis y control en la proximas versiones de sus antivirus saludos ms, 31-3-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |