website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY

Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware

 

y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY …

 

Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: data.rtf …
Detecciones: 46 / 49
Fecha de análisis: 2013-12-11 14:46:53 UTC ( hace 0 minutos )1 14

Antivirus Resultado Actualización
Ad-Aware Win32.Generic.497472 20131211
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20131211
AhnLab-V3 Win-Trojan/Fsg.29568 20131211
AntiVir Worm/Netsky.AP 20131211
Antiy-AVL Worm/Win32.NetSky 20131210
Avast Win32:Netsky-AF [Wrm] 20131211
AVG I-Worm/Netsky 20131211
Baidu-International Worm.Win32.NetSky.AHuh 20131211
BitDefender Win32.Generic.497472 20131211
Bkav W32.SkyNetP.Worm 20131211
ByteHero  20130613
CAT-QuickHeal W32.NetSky.P 20131209
ClamAV Worm.NetSky-14 20131211
CMC Generic.Win32.3018e99857!MD 20131202
Commtouch W32/Netsky.P@mm 20131211
Comodo Worm.Win32.Netsky.Q 20131211
DrWeb Win32.HLLM.Netsky.18401 20131211
Emsisoft  20131211
ESET-NOD32 Win32/Netsky.Q 20131211
F-Prot W32/Netsky.P@mm 20131211
F-Secure Win32.Generic.497472 20131211
Fortinet W32/Netsky.P@mm 20131211
GData Win32.Generic.497472 20131211
Ikarus Virus.Win32.Netsky 20131211
Jiangmin  20131211
K7AntiVirus EmailWorm ( 000043641 ) 20131211
K7GW EmailWorm ( 000043641 ) 20131210
Kaspersky Email-Worm.Win32.NetSky.q 20131211
Kingsoft Worm.NetSky.r.(kcloud) 20130829
Malwarebytes Worm.Netsky 20131211
McAfee W32/Netsky.p@MM 20131211
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20131211
Microsoft Worm:Win32/Netsky.P@mm 20131211
MicroWorld-eScan Win32.Generic.497472 20131211
NANO-Antivirus Trojan.Win32.NetSky.idzx 20131211
Norman Netsky.P 20131211
nProtect Worm/W32.NetSky.29568 20131211
Panda W32/Netsky.AE.worm 20131211
Rising PE:Worm.Mail.NetSky.la!1074753089 20131210
Sophos W32/Netsky-P 20131211
SUPERAntiSpyware Worm.Netsky-P 20131211
Symantec W32.Netsky.P@mm 20131211
TheHacker W32/Netsky(2).gen@MM 20131210
TotalDefense Win32/Netsky.P 20131211
TrendMicro WORM_NETSKY.P 20131211
TrendMicro-HouseCall WORM_NETSKY.P 20131211
VBA32 Worm.NetSky.q 20131211
VIPRE Email-Worm.Win32.NetSky.q 20131211
ViRobot I-Worm.Win32.Netsky.29568.K 20131211

Se recuerda que los NETSKY reenvian mails con fichero infectado a todas las direcciones de mail contenidas en la libreta de direcciones, escogiendo una de ellas para hacerla servir de remitente, con lo cual las devoluciones las recibe el supuesto emidor, que no es quien está infectado !

Ya tuvo su actividad hace unos años, pero aun siguen intentandolo !

saludos

ms, 11-12-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies