Nuevo mail con falso remitente de DHL

Como otras veces, se está propagando masivamente mail con falso remitente de DHL, en dos modalidades, uno con el pretexto de ERROR EN LA DIRECCION DE ENVIO y otro con AVISO DE RECOGIDA DE PAQUETE POSTAL

La imagen del mail que se recibe es la siguiente:

El ZIP anexado varía según sea el caso, pero no su contenido, pues ambos ficheros contienen el mismo malware BREDAVI

DHL_Etiqueta_NR4204.zip

DHL_Etiqueta_NR5370.zip

En ambos casos el fichero contenido es DHL_Etiqueta.exe de 40 KB, que pasamos a controlar a partir del ELISTARA v21.85 de hoy.

Se carga en un shell del EXPLORER.EXE , lo cual se corrige del registro en todos las variantes conocidas, y para las nuevas, basta con enviarnos el informe del SPROCES para que pidamos muestra del fichero que vemos que utiliza en dicha ocasión y añadamos su eliminación y restauración de claves en las nuevas versiones del ELISTARA.

Como siempre, aconsejamos no ejecutar ficheros anexados a mails no solicitados, no pulsar el links ni en imágenes de los mismos, aunque comprendemos que en ocasiones como esta, y otras típicas de ingeniería social, es normal caer en la trampa.

Con el EliStarA v21.85 que publicaremos esta tardes, se detecta y elimina el malware y se restauran las claves de registro modificadas.

Pulse aquí para descargar EliStarA

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   21 de Octubre de 2010