NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSOmsc hotline sat Thursday, July 19, 2018 A partir del ELISTARA 39.51 de hoy pasamos a controlar esta nueva variante de backdoor ANDROM (alias Trojan Win32/Fuery.B!) que llega anexado al siguiente e-mail empaquetado en un fichero ISO. El texto del mail es el siguiente: _________________ Asunto: FW: Payment Receipt De: Korea.Uni.Com.Co.@dominio destinatario, "Ltd." < Fecha: 19/07/2018 11:33 Para: "destinatario" We received this payment from your company. But we have no record of any business or overdue invoices with you. Find the attached credit notification we received from our bank. Kindly contact your Finance and have them check where the error is from. Also provide your bank details for return of your funds. You need to be careful when you order payments to avoid unnecessary loss. ***Note*** Use WinRAR to view our Iso document because its the default format we receive from our bank. Waiting for your reply. Thanks & regards, Korea Uni Com Co., Ltd. E: Customer Service and Inside Sales Representative - AWP Middle East & Southern Africa Terex Equipment Middle East LCC PO Box 282325, Dubai, United Arab Emirates ANEXADO: Confirmation_SWF311711807190007.ISO _______________ El fichero resultante de desempaquetar el .ISO anexado es un EXE (Confirmation_SWF311711807190007.exe) cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3bcf103d81e751cff674b9251d6b538b37cc6fc34dbb624bc4aa3347ef3ba55e/analysis/1531996017/ Cabe destacar que en el mail recibido, además de figurar como destinatario quien lo recibe, figura como remitente una dirección con el dominio del destinatario: "De: Korea.Uni.Com.Co.@dominio del destinatario "Ltd." < Lo cual puede confundir a algun usuario al considerar que llega de la red de su empresa... los sintomas de un equipo infectado por este virus son: Funcionamiento lento del PC. Algunos programas EXE no arrancan. EL pc no es capaz de conectarse a Internet. Falso escaneo de virus que no acaba. Muchos Pop Ups Como que vemos que McAfee aun no lo controla, a diferencia de Kaspersky y Microsoft que lo detectan como Kaspersky UDS:DangerousObject.Multi.Generic Microsoft Trojan:Win32/Fuery.B!cl hemos procedido a enviarlo a McAfee para que procedan a controlarlo en las siguientes versiones de su antivirus. Mientras, cuidado con ello !!! saludos ms, 19-7-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |