FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXEmsc hotline sat Monday, July 9, 2018 Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: "Kathi Spangenberg"< Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. Best Regards, Kathi Spangenberg Consulting Technical Manager KTA-Tator, Inc. | An Employee-owned Company 115 Technology Drive | Pittsburgh, PA 15275 (O): 412-788-1300, Ext. 208 (M): 412-335-0224 (F): 412-788-1306 http://www.kta.com anexado: KIA.DOC ____________ DIcho KIA.DOC es un RTF Con exploit CVE que descarga un EXE malicioso que pasamos a controlar a partir del ELISTARA 39.43 como MALWARE URLINI.B El preanalisis de virustotal sobre dicho DOC ofrece el siguiente informe: https://www.virustotal.com/es/file/6bfba4b02d455ab3258a73c4f868492cb39f16938c56b85e129c148a737de781/analysis/1531138972/ y el del EXE c4c9dAd7.exe descargado es el siguiente: https://www.virustotal.com/es/file/1d0f98d480ed206ea0bd5fb113fcd4383139f7be154e66710d0aefda035f0d2e/analysis/1531139159/ Como ya indicamos, lo pasamos a controlar a partir del ELISTARA 39.43 de hoy saludos ms, 9-7-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |