NUEVO CORREO MASIVO QUE SE ESTA RECIBIENDO HOY ANEXANDO UN JARmsc hotline sat Tuesday, September 25, 2018 Otra historia sobre los anexados a los mails que adjuntan ficheros maliciosos, en este caso un JAR (empaquetado de java) que contiene un malware Adwin, backdoor de reciente creación El texto del mail es el siguiente: ___________ Asunto: Important Request De: liyatex ofis < Fecha: 24/09/2018 8:50 Para: Dear Sir/Madam, Our Business Company name is HOLIDISis one of the biggest retailers based in France, and we are looking to establish a business relationship with distributors or suppliers having the ability to provide a considerable amount (25-50 pallets) monthly for an extended period of time. We are interested in your products, kindly find in attached our Order for the month of October. If interested please reply to this email stating the following facts: 1. Send us your presentation and your current brochure. 2. Supply Capacity. 3. Send us the prices and the quantities available {in attached or mail) in order to send you an order form. TERMS OF PAYMENT: T/T, IF YOU AGREE SEND US A CONFIRMATION. In case I have reached the wrong department please direct me to the concerned person. For more information do not hesitate to contact us. Best regards, CEO PIERRE-LOUIS Gilles SAS HOLIDIS CENTRE DISTRIBUTEUR E.LECLERC RTE DE CARCASSONNE 11300 LIMOUX FRANCE SIREN:790131585 VAT:FR 44 790131585 TEL.:+33 181 224 287 FAX.:+33 145 443 160 anexado : OrderRef#244788.jar ___________ El preanalisis de virustotal sobre el fichero anexado ofrece el siguiente informe: https://www.virustotal.com/es/file/1b911e626b22632775379a62202b1436016aa5ed09621cb4637ba93162594116/analysis/1537873752/ COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!! Esperamos que lo indicado les sea de utilidad. saludos ms, 25-9-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |