Aun estando controlado desde antaño, hoy nos llega un mail anexando fichero infectado con el NETSKY.P
Se recuerda que este malware autoreenvia mails con el fichero infectado a todas las direcciones que encuentra en la libreta de direcciones, escogiendo una de ellas para utilizarla como remitente, porlo que quien lo recibe no sabe quien se lo ha enviado, y quien está infectado y envia dichos mails, no recibe ningun aviso de ello, ya que los que lo reciben se equivocan al enviarlo al remitente que indica el mail.
Ya con el ELINETSA existente en nuestra web, se controla esta variante de malware, aparte de la mayoria de antivirus, como se ve en el preanalisis de virustotal:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: my_numbers.doc.exe
Detecciones: 51 / 55
Fecha de análisis: 2014-12-29 08:58:43 UTC ( hace 1 minuto )
1 25
Antivirus Resultado Actualización
ALYac Worm.NetSky.q 20141229
AVG I-Worm/Netsky 20141229
AVware Email-Worm.Win32.NetSky.q 20141229
Ad-Aware Win32.Generic.497472 20141229
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20141228
AhnLab-V3 Win-Trojan/Fsg.29568 20141228
Antiy-AVL Worm[Email]/Win32.NetSky 20141229
Avast Win32:Netsky-AF [Wrm] 20141229
Avira Worm/Netsky.AP 20141229
Baidu-International Worm.Win32.NetSky.q 20141228
BitDefender Win32.Generic.497472 20141229
Bkav W32.SkyNetP.Worm 20141229
CAT-QuickHeal W32.NetSky.P 20141229
CMC Generic.Win32.3018e99857!MD 20141229
ClamAV Worm.NetSky-14 20141229
Comodo Worm.Win32.Netsky.Q 20141229
Cyren W32/Netsky.P@mm 20141229
DrWeb Win32.HLLM.Netsky.18401 20141229
ESET-NOD32 Win32/Netsky.Q 20141228
Emsisoft Win32.Generic.497472 (B) 20141229
F-Prot W32/Netsky.P@mm 20141229
F-Secure Win32.Generic.497472 20141228
Fortinet W32/Netsky.P@mm 20141228
GData Win32.Generic.497472 20141229
Ikarus Virus.Win32.Netsky 20141229
K7AntiVirus EmailWorm ( 000043641 ) 20141226
K7GW EmailWorm ( 000043641 ) 20141226
Kaspersky Email-Worm.Win32.NetSky.q 20141229
Kingsoft Worm.NetSky.r.(kcloud) 20141229
Malwarebytes Worm.Netsky 20141229
McAfee W32/Netsky.p@MM 20141229
McAfee-GW-Edition BehavesLike.Win32.Netsky.mc 20141228
MicroWorld-eScan Win32.Generic.497472 20141229
Microsoft Worm:Win32/Netsky.P@mm 20141229
NANO-Antivirus Trojan.Win32.NetSky.idzx 20141229
Norman Netsky.P 20141229
Qihoo-360 Win32/Worm.d2e 20141229
SUPERAntiSpyware Worm.Netsky-P 20141228
Sophos W32/Netsky-P 20141229
Symantec W32.Netsky.P@mm 20141229
Tencent Worm.Win32.Netsky.aa 20141229
TheHacker W32/Netsky(2).gen@MM 20141227
TotalDefense Win32/Netsky.P 20141228
TrendMicro WORM_NETSKY.P 20141229
TrendMicro-HouseCall WORM_NETSKY.P 20141229
VBA32 Worm.NetSky.q 20141228
VIPRE Email-Worm.Win32.NetSky.q 20141229
ViRobot I-Worm.Win32.Netsky.29568.K[h] 20141229
Zillya Worm.NetSky.Win32.3 20141228
Zoner I-Worm.Netsky.Q 20141228
nProtect Worm/W32.NetSky.29568 20141226
y no lo detectan estos:
AegisLab 20141229
ByteHero 20141229
Jiangmin 20141228
Panda 20141228
Rising 20141229
Dicha utilidad ELINETSA.EXE que lo detectay elimina, está disponible en nuestra web.
saludos
ms, 29-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.