Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas
Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador.
El mail en cuestion presenta un texto similar al de:
mail malicioso:
___________________
Asunto: Hola hombre,
De: “facebook” <ss@gmail.com>
Fecha: 07/01/2013 11:49
Para: <destinatario>
Hola hombre, <destinatario>
No sé cómo decirlo, pero he probado mucho tiempo antes de que le envíe algunas fotos, pero he pensado que no está interesado en verme.
Pero ahora me voy a enviar las fotos en el archivo adjunto.
Descargue las imágenes y extraer ellos, estoy seguro de que les gusta. La contraseña es: 123456
Tiene un gran día.
___________________
fin del mail malicioso
Dicho mail ofrece dos IP de origen, aparte de indicar la de facebook, evidentemente falsa. Dichas dos IP tiene como servidores uno de Francia y otro de Illinois.
Pasamos a controlarlo a partir del ELISTARA 26.82 de hoy
El peeanalisis del fichero anexado, subido al virustotal, ofrece el siguiente informe:
SHA256: 313651eca60e0330bf02ca4276a39c86fe4abb03ad6226b51c55061e15d81dd1
SHA1: dbd2ba5da8870bc213169f95ed3d81c3f6ef3593
MD5: 630378e97cb2bdd826993ba5f01b1435
Tamaño: 206.6 KB ( 211544 bytes )
Nombre: DC4411.exe
Tipo: Win32 EXE
Detecciones: 24 / 46
Fecha de análisis: 2013-01-07 16:47:40 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum TrojanSpy.Zbot!g1wrcRcMFs8 20130107
AhnLab-V3 Win-Trojan/Zbot.211544 20130107
AntiVir TR/PSW.Zbot.1387 20130107
Antiy-AVL – 20130107
Avast Win32:Zbot-QGZ [Trj] 20130107
AVG PSW.Generic10.BAHV 20130107
BitDefender Gen:Variant.Kazy.132139 20130107
ByteHero – 20121226
CAT-QuickHeal – 20130107
ClamAV – 20130107
Commtouch – 20130107
Comodo UnclassifiedMalware 20130107
DrWeb – 20130107
Emsisoft – 20130107
eSafe – 20130103
ESET-NOD32 Win32/Spy.Zbot.ZR 20130107
F-Prot – 20130107
F-Secure Gen:Variant.Kazy.132139 20130107
Fortinet W32/Injector.FJX!tr 20130107
GData Gen:Variant.Kazy.132139 20130107
Ikarus Win32.SuspectCrc 20130107
Jiangmin – 20121221
K7AntiVirus Riskware 20130107
Kaspersky – 20130107
Kingsoft – 20130107
Malwarebytes – 20130107
McAfee PWS-Zbot.dx 20130107
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130107
Microsoft PWS:Win32/Zbot 20130107
MicroWorld-eScan – 20130107
NANO-Antivirus Trojan.Win32.Zbot.bdzfce 20130107
Norman W32/Troj_Generic.GIXLQ 20130107
nProtect – 20130107
Panda Trj/CI.A 20130107
PCTools – 20130107
Rising – 20130104
Sophos Troj/Agent-ZMR 20130107
SUPERAntiSpyware – 20130107
Symantec WS.Reputation.1 20130107
TheHacker Trojan/Spy.Zbot.zr 20130107
TotalDefense – 20130107
TrendMicro – 20130107
TrendMicro-HouseCall TROJ_GEN.R47H1LR 20130107
VBA32 – 20130105
VIPRE Trojan.Win32.Generic!BT 20130107
ViRobot – 20130107
Dicha version del ELISTARA 26.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.