website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY
Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware
y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY …
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: data.rtf …
Detecciones: 46 / 49
Fecha de análisis: 2013-12-11 14:46:53 UTC ( hace 0 minutos )1 14
Antivirus Resultado Actualización
Ad-Aware Win32.Generic.497472 20131211
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20131211
AhnLab-V3 Win-Trojan/Fsg.29568 20131211
AntiVir Worm/Netsky.AP 20131211
Antiy-AVL Worm/Win32.NetSky 20131210
Avast Win32:Netsky-AF [Wrm] 20131211
AVG I-Worm/Netsky 20131211
Baidu-International Worm.Win32.NetSky.AHuh 20131211
BitDefender Win32.Generic.497472 20131211
Bkav W32.SkyNetP.Worm 20131211
ByteHero 20130613
CAT-QuickHeal W32.NetSky.P 20131209
ClamAV Worm.NetSky-14 20131211
CMC Generic.Win32.3018e99857!MD 20131202
Commtouch W32/Netsky.P@mm 20131211
Comodo Worm.Win32.Netsky.Q 20131211
DrWeb Win32.HLLM.Netsky.18401 20131211
Emsisoft 20131211
ESET-NOD32 Win32/Netsky.Q 20131211
F-Prot W32/Netsky.P@mm 20131211
F-Secure Win32.Generic.497472 20131211
Fortinet W32/Netsky.P@mm 20131211
GData Win32.Generic.497472 20131211
Ikarus Virus.Win32.Netsky 20131211
Jiangmin 20131211
K7AntiVirus EmailWorm ( 000043641 ) 20131211
K7GW EmailWorm ( 000043641 ) 20131210
Kaspersky Email-Worm.Win32.NetSky.q 20131211
Kingsoft Worm.NetSky.r.(kcloud) 20130829
Malwarebytes Worm.Netsky 20131211
McAfee W32/Netsky.p@MM 20131211
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20131211
Microsoft Worm:Win32/Netsky.P@mm 20131211
MicroWorld-eScan Win32.Generic.497472 20131211
NANO-Antivirus Trojan.Win32.NetSky.idzx 20131211
Norman Netsky.P 20131211
nProtect Worm/W32.NetSky.29568 20131211
Panda W32/Netsky.AE.worm 20131211
Rising PE:Worm.Mail.NetSky.la!1074753089 20131210
Sophos W32/Netsky-P 20131211
SUPERAntiSpyware Worm.Netsky-P 20131211
Symantec W32.Netsky.P@mm 20131211
TheHacker W32/Netsky(2).gen@MM 20131210
TotalDefense Win32/Netsky.P 20131211
TrendMicro WORM_NETSKY.P 20131211
TrendMicro-HouseCall WORM_NETSKY.P 20131211
VBA32 Worm.NetSky.q 20131211
VIPRE Email-Worm.Win32.NetSky.q 20131211
ViRobot I-Worm.Win32.Netsky.29568.K 20131211
Se recuerda que los NETSKY reenvian mails con fichero infectado a todas las direcciones de mail contenidas en la libreta de direcciones, escogiendo una de ellas para hacerla servir de remitente, con lo cual las devoluciones las recibe el supuesto emidor, que no es quien está infectado !
Ya tuvo su actividad hace unos años, pero aun siguen intentandolo !
saludos
ms, 11-12-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.