Inicio de zonavirus, antivirus
SATINFO

LLEGAN MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE ACCESO A UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT

msc hotline sat
martes, 13 de marzo de 2018

Estan llegando mails con estos textos:



Asunto: COPY0000684948

De: "Hiram" <Hiram@dominio destinatario>

Fecha: 13/03/2018 12:31

Para: destinatario





Sent from my Samsung device



ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO





__________





y este otro similar:





Asunto: CP0000110

De: "Zelma" <Zelma@DOMINIO DESTINATARIO>

Fecha: 13/03/2018 12:02

Para: DESTINATARIO





Sent from my Samsung device



ANEXANDO CP0000110.ZIP --- CONTIENE EL ENLACE INDICADO EN EL TITULO





_______



eL ZIP anexado a dischos mails contiene una URL que lleva a un .js que genera un EXE que instala el trojan QUANT, similar al que ya indicabamos en



https://blog.satinfo.es/2018/otros-mails-que-anexan-un-zip-que-contiene-una-url-de-descarga-de-un-js-que-genera-un-exe-con-el-trojan-quant/



Dicho EXE lo pasamos a controlar a partir del ElistarA 38.65 de hoy



El preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/5881f521d61068cfdf4c0d173e0c48013a0cf400c259d7ca9a4b62c680d88db3/analysis/1520943559/



Dicha versión del ElistarA 38.65 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 14/3



saludos



ms, 13/3/2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto