LLEGAN MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE ACCESO A UN .JS QUE GENERA UN EXE CON EL TROJAN QUANTmsc hotline sat Tuesday, March 13, 2018 Estan llegando mails con estos textos: Asunto: COPY0000684948 De: "Hiram" <Hiram@dominio destinatario> Fecha: 13/03/2018 12:31 Para: destinatario Sent from my Samsung device ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO __________ y este otro similar: Asunto: CP0000110 De: "Zelma" <Zelma@DOMINIO DESTINATARIO> Fecha: 13/03/2018 12:02 Para: DESTINATARIO Sent from my Samsung device ANEXANDO CP0000110.ZIP --- CONTIENE EL ENLACE INDICADO EN EL TITULO _______ eL ZIP anexado a dischos mails contiene una URL que lleva a un .js que genera un EXE que instala el trojan QUANT, similar al que ya indicabamos en https://blog.satinfo.es/2018/otros-mails-que-anexan-un-zip-que-contiene-una-url-de-descarga-de-un-js-que-genera-un-exe-con-el-trojan-quant/ Dicho EXE lo pasamos a controlar a partir del ELISTARA 38.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/5881f521d61068cfdf4c0d173e0c48013a0cf400c259d7ca9a4b62c680d88db3/analysis/1520943559/ Dicha versión del ELISTARA 38.65 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 14/3 saludos ms, 13/3/2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |