Inicio de zonavirus, antivirus
SATINFO

FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE

msc hotline sat
lunes, 09 de julio de 2018

Se está recibiendo un mail con el siguiente texto:





____________





Asunto: Re: Quote

De: "Kathi Spangenberg"<spangenbergkathi@gmail.com>

Fecha: 09/07/2018 10:54

Para: undisclosed-recipients:;



Hello!,





You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects.





Your immediate response will be most appreciated.





Best Regards,



Kathi Spangenberg



Consulting Technical Manager



KTA-Tator, Inc. | An Employee-owned Company



115 Technology Drive | Pittsburgh, PA 15275



spangenbergkathi@gmail.com



(O): 412-788-1300, Ext. 208



(M): 412-335-0224



(F): 412-788-1306



http://www.kta.com







anexado: KIA.DOC

____________





DIcho KIA.DOC es un RTF Con exploit CVE que descarga un EXE malicioso que pasamos a controlar a partir del ElistarA 39.43 como MALWARE URLINI.B



El preanalisis de virustotal sobre dicho DOC ofrece el siguiente informe:



https://www.virustotal.com/es/file/6bfba4b02d455ab3258a73c4f868492cb39f16938c56b85e129c148a737de781/analysis/1531138972/





y el del EXE c4c9dAd7.exe descargado es el siguiente:

https://www.virustotal.com/es/file/1d0f98d480ed206ea0bd5fb113fcd4383139f7be154e66710d0aefda035f0d2e/analysis/1531139159/





Como ya indicamos, lo pasamos a controlar a partir del ElistarA 39.43 de hoy





saludos



ms, 9-7-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto