Hola a tod@s!
Hoy he recibido un email con el siguiente contenido:
DE: Correos [ayuda.id51007@correos.es]
PARA: En blanco...
ASUNTO /SUBJECT: Tiene que recoger un paquete postal
ENVIADO: martes 25/10/2011 9:05
CUERPO /BODY:Estimado cliente.
El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.
Muchas gracias.
Sociedad Estatal Correos y Telegrafos.Lo que me llamó la atención es que incorporaba un fichero adjunto ejecutable (.exe) cuyo icono había sido sustituido por el de un documento de Microsoft Word para engañar y que el usuario abra el archivo pensando que se trata de un documento de office cuando realmente es ejecutable .EXE
Lo analicé con varios antivirus en virustotal y algunos me lo detectaron y otros no. Y a día de hoy AVAST no lo detecta. Ya he enviado la muestra a virus@avast.com para que lo analicen.
Envié una muestra del mismo a los laboratorios de alerta de KAV y Symantec y ambos me han confirmado que se trata de una amenaza, en concreto del troyano
Win32.Jorik.MokesLoader.ag que no es otra cosa que una variante del Win32.Jorik.
El archivo adjunto se llama
Correo_Etiqueta_N#9220.zip. Al descomprimirlo contiene un archivo llamado
Correo_Etiqueta.exe pero con el icono de
word. Les recomiendo a todos activar la opción de
mostrar las extensiones de archivos conocidos en su explorador para que no caigan en este tipo de engaños..
Si reciben algún archivo así de sospechoso NO LO ABRAN y recuerden que "el mejor antivirus es el que se encuentra entre el ordenador y el teclado" ó como dice el amigo
Iroc9555, el mejor antivirus es el que tienes entre tus orejas!
Un saludo!