Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas

Publicado el 7 enero 2013 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas

Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador.

El mail en cuestion presenta un texto similar al de:
mail malicioso:
___________________
Asunto: Hola hombre,
De: “facebook” <ss@gmail.com>
Fecha: 07/01/2013 11:49
Para: <destinatario>

Hola hombre, <destinatario>

No sé cómo decirlo, pero he probado mucho tiempo antes de que le envíe algunas fotos, pero he pensado que no está interesado en verme.
Pero ahora me voy a enviar las fotos en el archivo adjunto.
Descargue las imágenes y extraer ellos, estoy seguro de que les gusta. La contraseña es: 123456

Tiene un gran día.
___________________

fin del mail malicioso
Dicho mail ofrece dos IP de origen, aparte de indicar la de facebook, evidentemente falsa. Dichas dos IP tiene como servidores uno de Francia y otro de Illinois.

Pasamos a controlarlo a partir del ELISTARA 26.82 de hoy

El peeanalisis del fichero anexado, subido al virustotal, ofrece el siguiente informe:
SHA256: 313651eca60e0330bf02ca4276a39c86fe4abb03ad6226b51c55061e15d81dd1
SHA1: dbd2ba5da8870bc213169f95ed3d81c3f6ef3593
MD5: 630378e97cb2bdd826993ba5f01b1435
Tamaño: 206.6 KB ( 211544 bytes )
Nombre: DC4411.exe
Tipo: Win32 EXE
Detecciones: 24 / 46
Fecha de análisis: 2013-01-07 16:47:40 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum TrojanSpy.Zbot!g1wrcRcMFs8 20130107
AhnLab-V3 Win-Trojan/Zbot.211544 20130107
AntiVir TR/PSW.Zbot.1387 20130107
Antiy-AVL – 20130107
Avast Win32:Zbot-QGZ [Trj] 20130107
AVG PSW.Generic10.BAHV 20130107
BitDefender Gen:Variant.Kazy.132139 20130107
ByteHero – 20121226
CAT-QuickHeal – 20130107
ClamAV – 20130107
Commtouch – 20130107
Comodo UnclassifiedMalware 20130107
DrWeb – 20130107
Emsisoft – 20130107
eSafe – 20130103
ESET-NOD32 Win32/Spy.Zbot.ZR 20130107
F-Prot – 20130107
F-Secure Gen:Variant.Kazy.132139 20130107
Fortinet W32/Injector.FJX!tr 20130107
GData Gen:Variant.Kazy.132139 20130107
Ikarus Win32.SuspectCrc 20130107
Jiangmin – 20121221
K7AntiVirus Riskware 20130107
Kaspersky – 20130107
Kingsoft – 20130107
Malwarebytes – 20130107
McAfee PWS-Zbot.dx 20130107
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130107
Microsoft PWS:Win32/Zbot 20130107
MicroWorld-eScan – 20130107
NANO-Antivirus Trojan.Win32.Zbot.bdzfce 20130107
Norman W32/Troj_Generic.GIXLQ 20130107
nProtect – 20130107
Panda Trj/CI.A 20130107
PCTools – 20130107
Rising – 20130104
Sophos Troj/Agent-ZMR 20130107
SUPERAntiSpyware – 20130107
Symantec WS.Reputation.1 20130107
TheHacker Trojan/Spy.Zbot.zr 20130107
TotalDefense – 20130107
TrendMicro – 20130107
TrendMicro-HouseCall TROJ_GEN.R47H1LR 20130107
VBA32 – 20130105
VIPRE Trojan.Win32.Generic!BT 20130107
ViRobot – 20130107
Dicha version del ELISTARA 26.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies