NUEVO EMAIL MASIVO QUE ANEXA FICHERO MALICIOSO que descarga una variante de DOWNLOADER SOUNDER

Publicado el 29 noviembre 2013 ¬ 10:48 amh.mscComentarios desactivados en NUEVO EMAIL MASIVO QUE ANEXA FICHERO MALICIOSO que descarga una variante de DOWNLOADER SOUNDER

Se está recibiendo masivamente un e-mail muy escueto con los siguiente datos:
__________

Asunto: Invoice 910982937455907
De: “Booking.com” <invoice@booking.com>
Fecha: 28/11/2013 10:00
Para: <destinatario>

FICHERO ANEXADO:

Invoice 910982937455907 PRINT pdf.zip

___________

Dicho zip contiene un ejecutable con doble extension, .PDF.EXE, que logicamente se ejecutará como EXE si se pulsa doble click sobre él:

Invoice 910982937455907 PRINT pdf.exe
En las propiedades de dicho fichero aparenta ser de Symantec:

Publisher Symantec Corporation Pink
Product Undisapp unconfli anamesit nonsacre
Original name Myriolog Acoelom.exe
Internal name Myriolog Acoelom

A partir del ELISTARA 28.88 de hoy lo pasamos a controlar como variante del DOWNLOADER SOUNDER

El preanalisis de virustotal ofrece este informe:

 

MD5 11c469a0c2e81e4fefbdf50f0835e249
SHA1 7342655201b76ddaa8eb1b97a6617e6456813138
File size 71.4 KB ( 73105 bytes )
SHA256: 399db9b3f717c3d9a46cdbe748f15b45ba49f133d0c497ef89842efc58d26fad
Nombre: Invoice 910982937455907 PRINT pdf.exe
Detecciones: 21 / 36
Fecha de análisis: 2013-11-29 09:32:27 UTC ( hace 6 minutos )

0 12

Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.1427324 20131129
Agnitum  20131127
AhnLab-V3 Backdoor/Win32.Androm 20131128
AntiVir BDS/Andromeda.gter 20131129
Antiy-AVL  20131129
Avast Win32:Dropper-gen [Drp] 20131129
AVG  20131128
Baidu-International Backdoor.Win32.Androm.aFaU 20131129
BitDefender Trojan.GenericKD.1427324 20131129
Bkav W32.Clod9cf.Trojan.e10f 20131129
ByteHero  20131127
CAT-QuickHeal  20131129
ClamAV  20131129
Commtouch  20131129
Comodo UnclassifiedMalware 20131129
DrWeb  20131129
Emsisoft Trojan.GenericKD.1427324 (B) 20131129
ESET-NOD32  20131129
F-Prot  20131129
F-Secure Trojan.GenericKD.1427324 20131129
Fortinet W32/Agent.AEZM!tr 20131129
GData Trojan.GenericKD.1427324 20131129
Ikarus Trojan-Spy.Zbot 20131129
Jiangmin  20131129
K7AntiVirus  20131128
K7GW  20131128
Kaspersky Backdoor.Win32.Androm.bime 20131129
Kingsoft  20130829
Malwarebytes Trojan.Zbot.FVS 20131129
McAfee Artemis!11C469A0C2E8 20131129
McAfee-GW-Edition Artemis!11C469A0C2E8 20131129
Microsoft  None
MicroWorld-eScan Trojan.GenericKD.1427324 20131129
NANO-Antivirus  20131129
Norman  None
nProtect  20131129
Panda  20131129
Rising PE:Trojan.VBInject!1.6546 20131129
Sophos  20131129
SUPERAntiSpyware  20131127
Symantec  20131129
TheHacker Posible_Worm32 20131128
TotalDefense  20131128
TrendMicro  20131129
TrendMicro-HouseCall  20131129
VBA32  20131128
VIPRE  20131129
ViRobot Backdoor.Win32.S.Agent.73105 20131129

Dicha version del ELISTARA 28.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 29-11-2013

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies