AUN LLEGAN MAILS ANEXANDO EL NETSKY.P !
Recibimos mail anexando el tan prolifico virus NETSKY.P ya controlado por el vIRUSsCAN desde antaño, e incluso las nuevas variantes con nuestra utilidad ELINETSA
Recordamos a los usuarios que este virus recopilaba las direcciones de correo y les enviaba mail malicioso a dichas direcciones, pero como remitente utilizaba una de ellas en lugar del emisor real, por lo que las devoluciones se hacian a dicho falso remitente, y el infectado realmente no se enteraba de dicho envio.
Algunos de los nombres usados para el fichero anexado malicioso:
word document.scr
3018e99857f31a59e0777396ae634a8f.exe
Email-Worm.Win32.NetSky.q.exe
3018e99857f31a59e0777396ae634a8f_FVProtect.exe
signature.doc.pif
details.txt.pif
details.pif
data.rtf .scr
file-5213006_exe
document.txt .exe
summary2004.txt.pif
document.scr
out
message.txt .scr
vt-upload-4tP1P
vt-upload-vzXRA
XXX hardcore pics.jpg.exe
details.exe
message.scr
websites03.txt .exe
smona_c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525.bin
document.txt .exe
04c4e3c861c6c1994b6347dfdabf02e1bb415b5a.upload
3018e99857f31a59e0777396ae634a8f7031cfe76ee7b2c925f2c00372fb9ef7f983f60c29568.exe
part_01.exe
El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
File size 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: message.scr
Detecciones: 45 / 47
Fecha de análisis: 2013-11-15 09:57:06 UTC ( hace 0 minutos )
1 12 Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20131114
AhnLab-V3 Win-Trojan/Fsg.29568 20131114
AntiVir Worm/Netsky.AP 20131115
Antiy-AVL Worm/Win32.NetSky 20131115
Avast Win32:Netsky-AF [Wrm] 20131115
AVG I-Worm/Netsky 20131115
Baidu-International Worm.Win32.NetSky.aZR 20131115
BitDefender Win32.Generic.497472 20131115
Bkav W32.SkyNetP.Worm 20131115
ByteHero 20131111
CAT-QuickHeal W32.NetSky.P 20131115
ClamAV Worm.NetSky-14 20131115
Commtouch W32/Netsky.P@mm 20131115
Comodo Worm.Win32.Netsky.Q 20131115
DrWeb Win32.HLLM.Netsky.18401 20131115
Emsisoft Win32.Generic.497472 (B) 20131115
ESET-NOD32 Win32/Netsky.Q 20131115
F-Prot W32/Netsky.P@mm 20131115
F-Secure Win32.Generic.497472 20131115
Fortinet W32/Netsky.P@mm 20131115
GData Win32.Generic.497472 20131115
Ikarus Virus.Win32.Netsky 20131115
Jiangmin 20131115
K7AntiVirus EmailWorm ( 000043641 ) 20131114
K7GW EmailWorm ( 000043641 ) 20131114
Kaspersky Email-Worm.Win32.NetSky.q 20131115
Kingsoft Worm.NetSky.r.(kcloud) 20130829
Malwarebytes Worm.Netsky 20131115
McAfee W32/Netsky.p@MM 20131115
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20131114
Microsoft Worm:Win32/Netsky.P@mm 20131115
MicroWorld-eScan Win32.Generic.497472 20131115
NANO-Antivirus Trojan.Win32.NetSky.idzx 20131115
Norman Netsky.P 20131115
nProtect Worm/W32.NetSky.29568 20131115
Panda W32/Netsky.AE.worm 20131115
Rising Trojan.Win32.Generic.129CEE65 20131115
Sophos W32/Netsky-P 20131115
SUPERAntiSpyware Worm.Netsky-P 20131115
Symantec W32.Netsky.P@mm 20131115
TheHacker W32/Netsky(2).gen@MM 20131114
TotalDefense Win32/Netsky.P 20131114
TrendMicro WORM_NETSKY.P 20131115
TrendMicro-HouseCall WORM_NETSKY.P 20131115
VBA32 Worm.NetSky.q 20131114
VIPRE Email-Worm.Win32.NetSky.q 20131115
ViRobot I-Worm.Win32.Netsky.29568.K 20131115
Dicha version del ELINETSA que lo detecta y elimina, ya está disponible en nuestra web (desde antaño)
saludos
ms, 15-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.