viernes, 9 de octubre de 2015

Actualiza tus sistemas de seguridad - urgente

A través de un correo electrónico con las siguientes cabeceras del origen:

Received: from 231-111-231-201.fibertel.com.ar (201.231.111.231) by
 ex.mail.ovh.net (188.165.185.33) with Microsoft SMTP Server id 15.0.1130.7
 via Frontend Transport; Thu, 8 Oct 2015 16:53:33 +0200
From: RingCentral <fax@ringcentral.com>
Content-Type: multipart/alternative;
        boundary="Apple-Mail=_690929EB-015E-2881-C1CE-5EB8DAA263CA"
Message-ID: <F036CEA3-C0C5-3C8B-CC2D-325D2B4AA756@rotaio.com>

Se recibe como adjunto el documento Word con datos:

Nombre: ringcetral_fax_(419) 643-1898.doc
MD5: 0CBB1491224A46425B7DE4DB488B1911
Ratio detección (VirusTotal): 22/56

Este archivo contiene a su vez un ejecutable, cuyos datos son:

Nombre: s11ce1.exe
MD5: AB853E8A74788E62522E45BD44D25763

Ratio detección (VirusTotal): No hay datos sobre dicho MD5
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)