Dos e-mails recibidos esta tarde, anexan variante del downloader SOUNDER, aun muy poco controlada por los actuales AV (solo 3 de 54)

Publicado el 8 octubre 2014 ¬ 16:25 pmh.mscComentarios desactivados en Dos e-mails recibidos esta tarde, anexan variante del downloader SOUNDER, aun muy poco controlada por los actuales AV (solo 3 de 54)

Con diferentes remitentes y tambien aparente anexado diferente, hemos recibido esta misma tarde estos dos mails que anexan malware :
el primer mail malicioso reza asi:

Asunto: photo 8 oct 2014
De: to: photo 8 oct 2014
De: to.

Cabe señalar que el fichero anexado aparenta ser un jpeg, si bien es un ZIP en segunda extension, que desempaqueta un EXE :

“Img_00002_001 _jpeg.exe”
A partir del ELISTARA 30.75 de hoy pasamos a controlar esta nueva variante de downloader SOUNDER, que si no se detiene y se ejecuta, descarga e instala el downloader que descarga el ultimo malware inventado, que seguro que aun no estará controlado.

El preanalisis de virustotal ofrece este informe:

 

 

MD5 16171e9a3f8d750f045c697fbcd81e09
SHA1 14dcd6bb65a94b08555f2feadbd264db6449b790
Tamaño del fichero 33.0 KB ( 33792 bytes )
SHA256: 272804c706382e8a994bce09d36f0d620ba97dde68c2b590f26d442f984ce773
Nombre: Img_00002_001 _jpeg.exe
Detecciones: 3 / 54
Fecha de análisis: 2014-10-08 14:09:27 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
Fortinet W32/Kryptik.CMKK!tr 20141008
Ikarus Trojan-Spy.Zbot 20141008
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20141008

Dicha version del ELISTARA 30.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

 

SE RECUERDA UNA VEZ MAS:

“no ejecutar ficheros anexos a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

saludos

ms, 8-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies