NUEVA VARIANTE DE DOWNLOADER SOUNDER SE RECIBE EN UN MAIL MASIVO
En un mail muy escueto, se recibe anexado un ZIP conteniendo una variante del conocido DOWNLOADER SOUNDER
MAIL MALICIOSO
______________
Asunto: Invoice 9837461039847
De: “Booking.com” <invoice@booking.com>
Fecha: 08/10/2013 12:52
Para: administrador@<DOMINIO DESTINATARIO>
FICHERO ANEXADO:
INVOICE-9837461039847 pdf
FIN DEL MAIL MALICIOSO
______________________
Lo pasamos a controlar especificamente a partir del ELISTARA 28.50 de hoy
Fijarse que el fichero desempaquetado aparenta ser un PDF, pero tiene doble extension, yla última es EXE, por lo cual se ejecutará como tal:
Nombre: INVOICE-9837461039847 pdf.exe
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: d7dff0a354db15649440ee5118634ad3c59bbd64221a630a7cf846e8d0cb5366
SHA1: 249f9667b1f7a5b2f00a4233cf5d7d27b8b3bf19
MD5: 3847c3ef07aecd48e890c1cc7b465ca5
Tamaño: 50.1 KB ( 51340 bytes )
Nombre: INVOICE-9837461039847 pdf.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 12 / 48
Fecha de análisis: 2013-10-08 13:22:38 UTC ( hace 13 minutos )
0 12 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20131007
AhnLab-V3 Trojan/Win32.Zbot 20131008
AntiVir 20131008
Antiy-AVL 20131008
Avast Win32:Fareit-KE [Trj] 20131008
AVG 20131008
Baidu-International 20131008
BitDefender 20131008
Bkav HW32.CDB.9907 20131008
ByteHero 20130924
CAT-QuickHeal 20131008
ClamAV 20131007
Commtouch 20131008
Comodo 20131008
DrWeb 20131008
Emsisoft 20131008
ESET-NOD32 a variant of Win32/Injector.AOAL 20131008
F-Prot 20131008
F-Secure 20131008
Fortinet W32/Tepfer.AAX!tr.pws 20131008
GData 20131008
Ikarus 20131008
Jiangmin 20130903
K7AntiVirus 20131007
K7GW 20131007
Kaspersky Trojan-Ransom.Win32.Blocker.cmmb 20131008
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Crypt.NKN 20131008
McAfee Artemis!3847C3EF07AE 20131008
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.J 20131008
Microsoft 20131008
MicroWorld-eScan 20131008
NANO-Antivirus 20131008
Norman 20131008
nProtect 20131008
Panda 20131008
PCTools 20131002
Rising 20131008
Sophos Mal/Generic-S 20131008
SUPERAntiSpyware 20131008
Symantec 20131008
TheHacker Posible_Worm32 20131007
TotalDefense 20131007
TrendMicro 20131008
TrendMicro-HouseCall 20131008
VBA32 20131008
VIPRE 20131008
ViRobot 20131008
Dicha version del ELISTARA 28.50 que lo detecta y elimina, estará disponible en nuestra web a partir del ELISTARA 28.50 de hoy
saludos
ms, 8-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.