Claro SAC Recibiste nuevo mensaje multimedia

Ejemplos de spam, hoax y estafas por correo
Responder
Avatar de Usuario
carlosgalli
Nivel 1
Mensajes: 2
Registrado: 13 Ago 2012, 22:34
Twitter: @carlosgalli
Ubicación: Argentina
Contactar:

Claro SAC Recibiste nuevo mensaje multimedia

Mensaje por carlosgalli »

Imagen

Les dejo un mail que recibí en mi bandeja de entrada de Gmail, que luego mande a Spam, notificandolo como tal, que para mí es sospechoso.

Si clicleara para ver el mensaje multimedia me enviaría al siguiente dirección (No clicklear ni pegar en el navegador si no se sabe lo que se está haciendo)

Código: Seleccionar todo

http://www.obrh.org/forms/use/unizar/files/index.php
Se los dejo para su analisis, un afectuoso saludo! Carlos Galli
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Claro SAC Recibiste nuevo mensaje multimedia

Mensaje por Alejandro »

Gracias Carlos y bienvenido! :-)

Un troyano sin dudas y por el momento con baja detección: https://www.virustotal.com/file/0cc0178 ... 344908917/

En relación a esto, por acá se comenta un caso similar con algunos detalles del archivo analizado: http://oberheimdmx.blogspot.com/2012/08 ... claro.html
Avatar de Usuario
carlosgalli
Nivel 1
Mensajes: 2
Registrado: 13 Ago 2012, 22:34
Twitter: @carlosgalli
Ubicación: Argentina
Contactar:

Re: Claro SAC Recibiste nuevo mensaje multimedia

Mensaje por carlosgalli »

Gracias por la respuesta y por la bienvenida Alejandro, saludos desde Argentina!
rehizner
Nivel 1
Mensajes: 1
Registrado: 23 Ago 2012, 13:42
Twitter: @rehizner

Re: Claro SAC Recibiste nuevo mensaje multimedia

Mensaje por rehizner »

A mi me llego hoy ese correo, le segui la ruta y me intento bajar un archivo update.exe, el codigo fuente de "http://www.obrh.org/forms/use/unizar/files/index.php" es:
<?
#--------------------------------------#
# http://www.lawebdelprogramador.com #
#--------------------------------------#
//determin la direccion de descarga
$url_descarga="http://www.obrh.org/forms/use/unizar/files/update.exe";

if (is_writeable("c.txt"))
{
$arrayfichero=file("c.txt");
$arrayfichero[0]++;
$fichero=fopen("c.txt","w");
$grabar=fwrite($fichero,$arrayfichero[0]);
$cerrar=fclose($fichero);
}
header("location:$url_descarga");
?>

Logre entrar al server probablemente de una manera similar a la que utilizo el atacante para poner el archivo malicioso asi que procedere a eliminarlo para evitar infecciones.
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Claro SAC Recibiste nuevo mensaje multimedia

Mensaje por Alejandro »

Gracias por la info, ahí lo estaba viendo... ahora sale un "404 Error File Not Found" :angle: si no se actualiza.
Responder