FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS

Publicado el 27 agosto 2012 ¬ 16:23 pmh.mscComentarios desactivados en FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS

Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y evidentemente malicioso !

fichero anexado : DATFILES_VIRUS.ZIP

fichero desempaquetado: DATA.RTF ………..//…………..SCR

Esta vez envian un virus antiguo ya controlado por todos los antivirus, un NETSKY, para el que además disponemos de la utilidad ELINETSA.EXE que tambien lo detecta y elimina:

El preanalisis de viriustotal sobre dicho fichero ofrece el siguiente informe:

SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
SHA1: 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
MD5: 3018e99857f31a59e0777396ae634a8f
Tamaño: 28.9 KB ( 29568 bytes )
Nombre: data.rtf .scr
Tipo: Win32 EXE
Detecciones: 40 / 41
Fecha de análisis: 2012-08-27 14:13:11 UTC ( hace 0 minutos )

10Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Fsg.29568 20120827
AntiVir Worm/Netsky.AP 20120827
Antiy-AVL Worm/Win32.NetSky 20120827
Avast Win32:Netsky-AF [Wrm] 20120827
AVG I-Worm/Netsky 20120827
BitDefender Win32.Generic.497472 20120827
ByteHero – 20120827
CAT-QuickHeal W32.NetSky.P 20120827
ClamAV Worm.NetSky-14 20120827
Commtouch W32/Netsky.P@mm 20120827
Comodo Worm.Win32.Netsky.Q 20120827
DrWeb Win32.HLLM.Netsky.18401 20120827
Emsisoft Virus.Win32.Netsky!IK 20120827
eSafe Win32_Netsky_Q 20120826
ESET-NOD32 Win32/Netsky.Q 20120827
F-Prot W32/Netsky.P@mm 20120827
F-Secure Win32.Generic.497472 20120827
Fortinet W32/Netsky.P@mm 20120827
GData Win32.Generic.497472 20120827
Ikarus Virus.Win32.Netsky 20120827
Jiangmin I-Worm/NetSky.q 20120827
K7AntiVirus EmailWorm 20120825
Kaspersky Email-Worm.Win32.NetSky.q 20120827
McAfee W32/Netsky.p@MM 20120827
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20120827
Microsoft Worm:Win32/Netsky.P@mm 20120827
Norman Netsky.P@mm 20120827
nProtect Worm/W32.NetSky.29568 20120827
Panda W32/Netsky.AE.worm 20120827
Rising Trojan.Win32.Generic.129CEE65 20120827
Sophos W32/Netsky-P 20120827
SUPERAntiSpyware Worm.Netsky-P 20120826
Symantec W32.Netsky.P@mm 20120827
TheHacker W32/Netsky(2).gen@MM 20120826
TotalDefense Win32/Netsky.P 20120827
TrendMicro WORM_NETSKY.P 20120827
TrendMicro-HouseCall WORM_NETSKY.P 20120827
VBA32 Email-Worm.Win32.NetSky.q 20120827
VIPRE Email-Worm.Win32.NetSky.q 20120826
ViRobot I-Worm.Win32.Netsky.29568.K 20120827
VirusBuster I-Worm.NetSky!4NWvXC1SwiU

Lo malo es que con el mismo truco pueden enviar algun malware de nueva factura, que cuele en el ordenador sin ser detectado por nadie, asi que mucho cuidado con los mails que se reciben, sea cual fuere el remitente …

saludos

ms, 27-8-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies