Inicio de zonavirus, antivirus
SATINFO

UN NUEVO MAIL QUE SIMULA HABER SIDO ENVIADO POR EL BBVA, ADJUNTA FICHERO MALICIOSO

msc hotline sat
viernes, 08 de noviembre de 2019

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que resulta ser un downloader



TEXTO DEL MAIL

_______________



Asunto: BBVA-Confirming Cesión de Créditos

De: Confirming.bbva@bbva.com

Fecha: 08/11/2019 0:44

Para: undisclosed-recipients:;





Muy Srs nuestros:



Nos complace adjuntarles información relativa a Cesión de Créditos.



Este mensaje se envia automaticamente desde BBVA como medio informativo a través del correo electrónico facilitado



...







FICHERO ANEXADO : Cesión de Créditos.gz (que contiene CESION DE CREDITOS.EXE ---> resulta ser fichero malicioso downloader que pasamos a controlar como downloader con el ElistarA de hoy)



_______________





Informe del preanalisis de virustotal >

https://www.virustotal.com/gui/file/846726f3fc82ff62c108f7cfa29d5046c89e02d7610932c25b3ac4a7646c37c5/detection





Ya detectado por algunos AV como Downloader:Win32/Dawnla, que segun Microsoft corresponde a https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Dawnla.A!MSR&threatId=-2147222869



TENER EN CUENTA QUE AUN CONOCIENDO EL REMITENTE NO DEBE EJECUTARSE EL FICHERO ANEXADO A UN MAIL NO SOLICITADO, pues por ejemplo este, que aparenta ser del BBVA es malicioso !!!





Esperando que lo indicado haya sido de su interés, reciba saludos



ms, 8-11-2019







https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Dawnla.A!MSR&threatId=-2147222869

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2019 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto