ENLACES MALICIOSOS EN CORREOS ELECTRONICOS QUE DESCARGABAN ARCHIVOS MALICIOSOS DESDE WEB DE CHILE

El siguiente análisis corresponde a la muestra “12-02-14.exe” que tiene por firma md5 “662c88a83f170cc138881b5dc1711a4f”. Era propagada mediante enlaces en correos electrónicos que una vez consultados descargaban el archivo malicioso alojado en un sitio web de Chile. El software malicioso es un bot IRC, los cuales esperan pasivamente las ordenes del C&C (Command and Control).

Ver mas informacion al respecto en Fuente : http://malware.unam.mx/es/content/bot-irc-alojado-en-dominio-de-chile

Aparte, podemos añadir:

El analisis de virustotal ofrece este informe:

 

MD5 662c88a83f170cc138881b5dc1711a4f
SHA1 75bb16e17b6e64427b3c1d4941ffa3693118d0c3
Tamaño del fichero 228.0 KB ( 233472 bytes )
SHA256: 998453d5da229186cac62a91c7216ad2ba20f87d6754a3de7536eb39dffe1ada
Nombre: 12-02-14.exe
Detecciones: 36 / 51
Fecha de análisis: 2014-06-05 18:19:01 UTC

0 1
Antivirus  Resultado  Actualización
AVG  BackDoor.SmallX.BHI  20140605
Ad-Aware  Gen:Trojan.Heur.KS.6  20140605
AhnLab-V3  Trojan/Win32.Remtasu  20140605
AntiVir  TR/Dropper.VB.11223  20140605
Antiy-AVL  Worm/Win32.Ngrbot  20140605
Avast  Win32:VBCrypt-CUK [Trj]  20140605
Baidu-International  Worm.Win32.Ngrbot.arIH  20140605
BitDefender  Gen:Trojan.Heur.KS.6  20140605
Commtouch  W32/Trojan.CRMU-8079  20140605
Comodo  UnclassifiedMalware  20140605
ESET-NOD32  a variant of Win32/Injector.AXYP  20140605
Emsisoft  Gen:Trojan.Heur.KS.6 (B)  20140605
F-Secure  Gen:Trojan.Heur.KS.6  20140605
Fortinet  W32/Generik.HLGZKGA!tr  20140605
GData  Gen:Trojan.Heur.KS.6  20140605
Ikarus  Virus.Win32.VB  20140605
K7GW  Trojan ( 050000001 )  20140605
Kaspersky  Worm.Win32.Ngrbot.znb  20140605
Kingsoft  Worm.Ngrbot.z.(kcloud)  20140605
Malwarebytes  Backdoor.Bladabindi  20140605
McAfee  RDN/Generic.grp!gx  20140605
McAfee-GW-Edition  RDN/Generic.grp!gx  20140605
MicroWorld-eScan  Gen:Trojan.Heur.KS.6  20140605
Microsoft  Worm:Win32/Dorkbot  20140605
NANO-Antivirus  Trojan.Win32.Ngrbot.cttqty  20140605
Norman  Suspicious_Gen5.ALYZI  20140605
Panda  Trj/Zbot.M  20140605
Qihoo-360  Win32/Trojan.28c  20140605
Sophos  Mal/Generic-S  20140605
Symantec  W32.Extrat  20140605
Tencent  Win32.Worm.Ngrbot.Wmsy  20140605
TotalDefense  Win32/Dorkbot.UeQRLVB  20140605
TrendMicro  TROJ_SPNR.11BN14  20140605
TrendMicro-HouseCall  TROJ_SPNR.11BN14  20140605
VBA32  TScope.Trojan.VB  20140605
VIPRE  Trojan.Win32.Generic!BT  20140605

Como siempre indicamos, no deben ejecutarse ficheros ni links ni sobre imagens de mails recibidos sin ser solicitados.
saludos

ms, 7-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies