
	un nuevo mail que simula haber sido enviado por el bbva, adjunta fichero malicioso
		descargas \| descargas ayer

UN NUEVO MAIL QUE SIMULA HABER SIDO ENVIADO POR EL BBVA, ADJUNTA FICHERO MALICIOSO

msc hotline sat

viernes, 08 de noviembre de 2019

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que resulta ser un downloader

TEXTO DEL MAIL

_______________

Asunto: BBVA-Confirming Cesión de Créditos

De: Confirming.bbva@bbva.com

Fecha: 08/11/2019 0:44

Para: undisclosed-recipients:;

Muy Srs nuestros:

Nos complace adjuntarles información relativa a Cesión de Créditos.

Este mensaje se envia automaticamente desde BBVA como medio informativo a través del correo electrónico facilitado

...

FICHERO ANEXADO : Cesión de Créditos.gz (que contiene CESION DE CREDITOS.EXE ---> resulta ser fichero malicioso downloader que pasamos a controlar como downloader con el ElistarA de hoy)

_______________

Informe del preanalisis de virustotal >

https://www.virustotal.com/gui/file/846726f3fc82ff62c108f7cfa29d5046c89e02d7610932c25b3ac4a7646c37c5/detection

Ya detectado por algunos AV como Downloader:Win32/Dawnla, que segun Microsoft corresponde a https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Dawnla.A!MSR&threatId=-2147222869

TENER EN CUENTA QUE AUN CONOCIENDO EL REMITENTE NO DEBE EJECUTARSE EL FICHERO ANEXADO A UN MAIL NO SOLICITADO, pues por ejemplo este, que aparenta ser del BBVA es malicioso !!!

Esperando que lo indicado haya sido de su interés, reciba saludos

ms, 8-11-2019

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Dawnla.A!MSR&threatId=-2147222869

un nuevo mail que simula haber sido enviado por el bbva, adjunta fichero malicioso