NUEVA VARIANTE DE MALWARE NIFCLOP que se recibe por mail

Desde Lima (Perú) nos llega para analizar este fichero que aparenta ser un informe de nombre “ESTADO DE CUENTAS” y que pasamos a controlar a partir del ELISTARA 28.25 de hoy

Sobra decir que el remitente es falso, y no ha sido enviado por el ministerio de trabajo, sino que lo envian con dicho remitente utilizando tecnicas de spoofing

El preanalisis de virustotal ofrece este informe:

SHA256: 528d569fc87ea2b7d2ea511c70af509d7ea13803bf94ebd9f06e9c5ce1e68533

SHA1: 0ed415c320d5c136284ed7fa5138cec738c83085
MD5: cc6ceea0903673d55d760d60066f39af
Tamaño: 115.3 KB ( 118115 bytes )
Nombre: CTS Estado de Cuentas.scr
Tipo: Win32 EXE
Detecciones: 32 / 46
Fecha de análisis: 2013-08-30 11:02:22 UTC ( hace 0 minutos )

1 2 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Worm.Sdbot!vcLWJtnQb1s 20130829
AhnLab-V3 Backdoor/Win32.SdBot 20130829
AntiVir BDS/Bot.180122 20130830
Antiy-AVL Backdoor/Win32.Sdbot 20130830
Avast Win32:Malware-gen 20130830
AVG IRC/BackDoor.SdBot4.AENP 20130830
BitDefender Gen:Variant.Zusy.60628 20130830
ByteHero  20130829
CAT-QuickHeal  20130830
ClamAV  20130830
Commtouch  20130830
Comodo UnclassifiedMalware 20130830
DrWeb Trojan.DownLoader9.61135 20130830
Emsisoft Gen:Variant.Zusy.60628 (B) 20130830
ESET-NOD32 Win32/TrojanDownloader.VB.QEY 20130830
F-Prot  20130830
F-Secure Gen:Variant.Zusy.60628 20130830
Fortinet W32/SDBot.ZWN!tr.bdr 20130830
GData Gen:Variant.Zusy.60628 20130830
Ikarus Backdoor.Win32.SdBot 20130830
Jiangmin  20130830
K7AntiVirus Backdoor 20130830
K7GW Backdoor 20130830
Kaspersky Backdoor.Win32.Sdbot.zwn 20130830
Kingsoft  20130829
Malwarebytes Trojan.Agent.MSIL 20130830
McAfee Artemis!CC6CEEA09036 20130830
McAfee-GW-Edition Artemis!CC6CEEA09036 20130829
Microsoft Trojan:Win32/Malagent 20130830
MicroWorld-eScan Gen:Variant.Zusy.60628 20130830
NANO-Antivirus  20130830
Norman Troj_Generic.NRMUI 20130830
nProtect  20130830
Panda Generic Malware 20130830
PCTools  20130830
Rising  20130830
Sophos Mal/Generic-S 20130830
SUPERAntiSpyware  20130830
Symantec WS.Reputation.1 20130830
TheHacker Trojan/Downloader.VB.qfc 20130830
TotalDefense  20130829
TrendMicro TROJ_GEN.R0CBZ07HA13 20130830
TrendMicro-HouseCall TROJ_GEN.R0CBZ07HA13 20130830
VBA32 TScope.Trojan.VB 20130829
VIPRE Trojan.Win32.Generic!BT 20130830
ViRobot  20130830

Dicha version del ELISTARA 28.25 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 30-8-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies