
	falso mail de kia que adjunta doc con un rtf que usa exploit cve que descarga un malware exe
		descargas \| descargas ayer

zonavirus / noticias / falso mail de kia que adjunta doc con un rtf que usa exploit cve que descarga un malware exe

FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE

msc hotline sat

Monday, July 9, 2018

Se está recibiendo un mail con el siguiente texto:

____________

Asunto: Re: Quote

De: "Kathi Spangenberg"<spangenbergkathi@gmail.com>

Fecha: 09/07/2018 10:54

Para: undisclosed-recipients:;

Hello!,

You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects.

Your immediate response will be most appreciated.

Best Regards,

Kathi Spangenberg

Consulting Technical Manager

KTA-Tator, Inc. | An Employee-owned Company

115 Technology Drive | Pittsburgh, PA 15275

spangenbergkathi@gmail.com

(O): 412-788-1300, Ext. 208

(M): 412-335-0224

(F): 412-788-1306

http://www.kta.com

anexado: KIA.DOC

____________

DIcho KIA.DOC es un RTF Con exploit CVE que descarga un EXE malicioso que pasamos a controlar a partir del ELISTARA 39.43 como MALWARE URLINI.B

El preanalisis de virustotal sobre dicho DOC ofrece el siguiente informe:

https://www.virustotal.com/es/file/6bfba4b02d455ab3258a73c4f868492cb39f16938c56b85e129c148a737de781/analysis/1531138972/

y el del EXE c4c9dAd7.exe descargado es el siguiente:

https://www.virustotal.com/es/file/1d0f98d480ed206ea0bd5fb113fcd4383139f7be154e66710d0aefda035f0d2e/analysis/1531139159/

Como ya indicamos, lo pasamos a controlar a partir del ELISTARA 39.43 de hoy

saludos

ms, 9-7-2018

RSS Noticias

RSS Articulos

RSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com

zonavirus / noticias / falso mail de kia que adjunta doc con un rtf que usa exploit cve que descarga un malware exe

Cual es mi ip publica

falso mail de kia que adjunta doc con un rtf que usa exploit cve que descarga un malware exe