NUEVA VARIANTE DE DOWNLOADER SOUNDER SE RECIBE EN UN MAIL MASIVO

Publicado el 8 octubre 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER SE RECIBE EN UN MAIL MASIVO

En un mail muy escueto, se recibe anexado un ZIP conteniendo una variante del conocido DOWNLOADER SOUNDER

 

MAIL MALICIOSO
______________
Asunto: Invoice 9837461039847
De: “Booking.com” <invoice@booking.com>
Fecha: 08/10/2013 12:52
Para: administrador@<DOMINIO DESTINATARIO>

FICHERO ANEXADO:

INVOICE-9837461039847 pdf

 

FIN DEL MAIL MALICIOSO
______________________

 

Lo pasamos a controlar especificamente a partir del ELISTARA 28.50 de hoy

Fijarse que el fichero desempaquetado aparenta ser un PDF, pero tiene doble extension, yla última es EXE, por lo cual se ejecutará como tal:

Nombre: INVOICE-9837461039847 pdf.exe

 

El preanalisis de virustotal ofrece el siguiente informe:

 

SHA256: d7dff0a354db15649440ee5118634ad3c59bbd64221a630a7cf846e8d0cb5366
SHA1: 249f9667b1f7a5b2f00a4233cf5d7d27b8b3bf19
MD5: 3847c3ef07aecd48e890c1cc7b465ca5
Tamaño: 50.1 KB ( 51340 bytes )
Nombre: INVOICE-9837461039847 pdf.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 12 / 48
Fecha de análisis: 2013-10-08 13:22:38 UTC ( hace 13 minutos )

0 12 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20131007
AhnLab-V3 Trojan/Win32.Zbot 20131008
AntiVir  20131008
Antiy-AVL  20131008
Avast Win32:Fareit-KE [Trj] 20131008
AVG  20131008
Baidu-International  20131008
BitDefender  20131008
Bkav HW32.CDB.9907 20131008
ByteHero  20130924
CAT-QuickHeal  20131008
ClamAV  20131007
Commtouch  20131008
Comodo  20131008
DrWeb  20131008
Emsisoft  20131008
ESET-NOD32 a variant of Win32/Injector.AOAL 20131008
F-Prot  20131008
F-Secure  20131008
Fortinet W32/Tepfer.AAX!tr.pws 20131008
GData  20131008
Ikarus  20131008
Jiangmin  20130903
K7AntiVirus  20131007
K7GW  20131007
Kaspersky Trojan-Ransom.Win32.Blocker.cmmb 20131008
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Crypt.NKN 20131008
McAfee Artemis!3847C3EF07AE 20131008
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.J 20131008
Microsoft  20131008
MicroWorld-eScan  20131008
NANO-Antivirus  20131008
Norman  20131008
nProtect  20131008
Panda  20131008
PCTools  20131002
Rising  20131008
Sophos Mal/Generic-S 20131008
SUPERAntiSpyware  20131008
Symantec  20131008
TheHacker Posible_Worm32 20131007
TotalDefense  20131007
TrendMicro  20131008
TrendMicro-HouseCall  20131008
VBA32  20131008
VIPRE  20131008
ViRobot  20131008

Dicha version del ELISTARA 28.50 que lo detecta y elimina, estará disponible en nuestra web a partir del ELISTARA 28.50 de hoy

saludos

ms, 8-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies