Inicio de zonavirus, antivirus

NUEVO CORREO MASIVO QUE SE ESTA RECIBIENDO HOY ANEXANDO UN JAR

msc hotline sat
Tuesday, September 25, 2018

Otra historia sobre los anexados a los mails que adjuntan ficheros maliciosos, en este caso un JAR (empaquetado de java) que contiene un malware Adwin, backdoor de reciente creación



El texto del mail es el siguiente:



___________





Asunto: Important Request

De: liyatex ofis <info@liyatex.com>

Fecha: 24/09/2018 8:50

Para:



Dear Sir/Madam,





Our Business Company name is HOLIDISis one of the biggest retailers based in France, and we are looking to establish a business relationship with distributors or suppliers having the ability to provide a considerable amount (25-50 pallets) monthly for an extended period of time.



We are interested in your products, kindly find in attached our Order for the month of October.



If interested please reply to this email stating the following facts:



1. Send us your presentation and your current brochure.



2. Supply Capacity.



3. Send us the prices and the quantities available {in attached or mail) in order to send you an order form.



TERMS OF PAYMENT: T/T, IF YOU AGREE SEND US A CONFIRMATION.



In case I have reached the wrong department please direct me to the concerned person.



For more information do not hesitate to contact us.





Best regards,



CEO

PIERRE-LOUIS Gilles



SAS HOLIDIS

CENTRE DISTRIBUTEUR E.LECLERC RTE DE CARCASSONNE

11300 LIMOUX

FRANCE

SIREN:790131585

VAT:FR 44 790131585

TEL.:+33 181 224 287

FAX.:+33 145 443 160





anexado : OrderRef#244788.jar
(empaquetado malicioso JAR que contiene un backdoor ADWIN)





___________





El preanalisis de virustotal sobre el fichero anexado ofrece el siguiente informe:

https://www.virustotal.com/es/file/1b911e626b22632775379a62202b1436016aa5ed09621cb4637ba93162594116/analysis/1537873752/





COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!





Esperamos que lo indicado les sea de utilidad.



saludos



ms, 25-9-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto