Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar “FOTO”
MAIL MALICIOSO
______________
Asunto: my new photo
De: “Anna” <edamu@musicroyalties.net>
Fecha: 29/11/2014 16:06
Para: <destinatario>
my new photo 🙂
__________________
FIN MAIL MALICIOSO
cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f5a1176e651667742f913861504f3cbb
SHA1 504983750a39a61438ec28df6acd8c0b6d530a91
Tamaño del fichero 88.5 KB ( 90624 bytes )
SHA256: 5603be854d7416504b8beede8e3b2e0780ffa7cc15b5ba6e3a6a28480ee57d8e
Nombre: 1my_photo.exe
Detecciones: 30 / 56
Fecha de análisis: 2014-12-01 08:37:28 UTC ( hace 0 minutos )
0 4
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2000188 20141201
AVG Pakes2_c.LIT 20141201
Ad-Aware Trojan.GenericKD.2000188 20141201
AhnLab-V3 Trojan/Win32.Androm 20141201
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20141201
Avast Win32:Trojan-gen 20141201
Avira TR/Gamarue.A.1038 20141130
Baidu-International Backdoor.Win32.Androm.AxPV 20141201
BitDefender Trojan.GenericKD.2000188 20141201
Cyren W32/Trojan.VCRA-4655 20141201
DrWeb BackDoor.Andromeda.404 20141201
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141201
Emsisoft Trojan.GenericKD.2000188 (B) 20141201
F-Prot W32/Trojan3.MMN 20141201
F-Secure Trojan.GenericKD.2000188 20141130
GData Trojan.GenericKD.2000188 20141201
Ikarus Win32.Outbreak 20141201
K7GW Trojan ( 004b19911 ) 20141201
Kaspersky Backdoor.Win32.Androm.fnox 20141201
Malwarebytes Trojan.MSIL.BVXGen 20141201
McAfee RDN/Generic BackDoor!b2s 20141201
McAfee-GW-Edition BehavesLike.Win32.Trojan.mm 20141201
MicroWorld-eScan Trojan.GenericKD.2000188 20141201
Microsoft Worm:Win32/Gamarue 20141201
Sophos Troj/Mdrop-GJK 20141201
Symantec Trojan.Gen.2 20141201
Tencent Win32.Trojan.Inject.Auto 20141201
TrendMicro TROJ_GEN.R0CCC0DKU14 20141201
TrendMicro-HouseCall TROJ_GEN.R0CCC0DKU14 20141201
VIPRE Trojan.Win32.Generic!BT 20141201
y el segundo:
MAIL MALICIOSO
______________
Asunto: my new photo
De: “Anna” <provenders24@wild7tenpond.com>
Fecha: 01/12/2014 08:25
Para: <destinatario>
my new photo 🙂
__________________
FIN MAIL MALICIOSO
cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy
Y cuyo preanalisis de virustotal es el siguiente:
MD5 a58a206c9f0bba2c9b2e6c14db996bbd
SHA1 c5c2cc41dafa65ab77b75ab0b1c4a355b6ba02aa
Tamaño del fichero 96.5 KB ( 98816 bytes )
SHA256: 421a59dac5bdbac415ea890ac16bed0a08b20340627904a055354a874d270c15
Nombre: 1my_photo.exe
Detecciones: 3 / 56
Fecha de análisis: 2014-12-01 08:46:29 UTC ( hace 0 minutos )
0 3
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20141201
McAfee-GW-Edition BehavesLike.Win32.Dropper.nm 20141201
Tencent Win32.Trojan.Inject.Auto 20141201
Como se ve que solo 3 AV lo detectan actualmente
Dicha version del ELISTARA 31.13 que los detectan y eliminan, estarán disponiblee en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
saludos
1-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.