Se está recibiendo un spam de mails anexando fichero PDF con script malicioso que instalan malware en el ordenador en el que se ejecuta
La muestra recibida pasa a ser controlada a partir del ElistarA 36.99 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 d999049ddb450999d817c7c2df6f4522
SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599
SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88
ssdeep
1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB
Tamaño del fichero 55.1 KB ( 56442 bytes )
SHA256:
e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88
Nombre:
MX-2310U_20170606_163801.pdf
Detecciones:
27 / 56
Fecha de análisis:
2017-06-07 06:57:14 UTC ( hace 1 hora, 42 minutos )
Informe global actual de virustotal
https://www.virustotal.com/es/file/e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88/analysis/1496818634/
Dicha versión del ElistarA 36.99 que lo detecta y elimina, estará disponible en nuestra wbe a partir de mañana 8-6-2017
Y COMO SIEMPRE, RECORDAMOS QUE NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, AUNQUE SEAN DOC, XLS, PDF, ADEMAS DE EXES Y OTRAS EXTENSIONES EJECUTABLES, Y SI SE SE RECIBE ALGUNO SOSPECHOSO DE LOS INDICADOS, PUEDE SUBIRSE A VIRUSTOTAL (http://www.virustotal.com) y si resulta detectado por algun antivirus, añadir .VIR a la extensión de dicho fichero y enviarnoslo para analizar.
saludos
ms, 7-6-2017
La muestra recibida pasa a ser controlada a partir del ElistarA 36.99 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 d999049ddb450999d817c7c2df6f4522
SHA1 adf0330d414078ac38fa29ae0e7f19314c9dc599
SHA256 e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88
ssdeep
1536:6i0xqLJBGUYMHXS+nHhm9q0fnhVWFliOmBJzS5EAB:6i9tVH9BV0/7WFlwdoB
Tamaño del fichero 55.1 KB ( 56442 bytes )
SHA256:
e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88
Nombre:
MX-2310U_20170606_163801.pdf
Detecciones:
27 / 56
Fecha de análisis:
2017-06-07 06:57:14 UTC ( hace 1 hora, 42 minutos )
Informe global actual de virustotal
https://www.virustotal.com/es/file/e119d722301816236e165a22e5e1eb8e75262770a3a2ae85f3f20433d946bf88/analysis/1496818634/
Dicha versión del ElistarA 36.99 que lo detecta y elimina, estará disponible en nuestra wbe a partir de mañana 8-6-2017
Y COMO SIEMPRE, RECORDAMOS QUE NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, AUNQUE SEAN DOC, XLS, PDF, ADEMAS DE EXES Y OTRAS EXTENSIONES EJECUTABLES, Y SI SE SE RECIBE ALGUNO SOSPECHOSO DE LOS INDICADOS, PUEDE SUBIRSE A VIRUSTOTAL (http://www.virustotal.com) y si resulta detectado por algun antivirus, añadir .VIR a la extensión de dicho fichero y enviarnoslo para analizar.
saludos
ms, 7-6-2017