MAIL MALICIOSO QUE CONTIENE SUPUESTA FOTO QUE DESCARGA DOWNLOADER SOUNDER
Una modalidad de los mails maliciosos, este es el primero que aparenta haber sido enviado desde un IPHONE:
NUEVO MAIL MALICIOSO:
_____________________
Asunto: my foto 102
De: <to-10-02-2014.924952.ZIP
______________________
FIN DEL MAIL MALICIOSO
De entre los malwares que descarga dicho SOUNDER es típico el SPYZBOT
Pasa a ser controladO a partir del ELISTARA 29.34 DE HOY
El preanalisis de virustotal ofrece este informe
MD5 9d174a03cc56bcbebcf24d04539d8c1e
SHA1 7f2be19e64725da2b27b35ff761a414ab7a31b5d
Tamaño del fichero 114.0 KB ( 116736 bytes )
SHA256: be0977f1007691b09c1e4d788022fad8007684deb3fa66d2d8726b38d4f4d05c
Nombre: photo-10-02-2014.90876532.JPEG.exe
Detecciones: 19 / 48
Fecha de análisis: 2014-02-11 10:31:23 UTC ( hace 0 minutos )
0 5
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.131092 20140211
AhnLab-V3 Spyware/Win32.Zbot 20140211
AntiVir TR/Patched.Ren.Gen 20140211
Avast Win32:Dropper-gen [Drp] 20140211
BitDefender Trojan.GenericKD.1566649 20140211
DrWeb Trojan.Inject2.23 20140211
Emsisoft Gen:Variant.Graftor.131092 (B) 20140211
Fortinet W32/Zbot.HNO!tr 20140211
GData Gen:Variant.Graftor.131092 20140211
Ikarus Trojan-Spy.Zbot 20140211
Jiangmin TrojanSpy.Zbot.gypo 20140211
Kaspersky Backdoor.Win32.Androm.bngy 20140211
Kingsoft Win32.Hack.Androm.bn.(kcloud) 20140211
Malwarebytes Trojan.Agent.ED 20140211
MicroWorld-eScan Gen:Variant.Graftor.131092 20140211
Sophos Troj/Zbot-HPG 20140211
Symantec Trojan.Zbot 20140211
TrendMicro-HouseCall TROJ_GEN.F0D1H00BA14 20140211
VIPRE Trojan.Win32.Generic!BT 20140211
Dicha version del ELISTARA 29.34 que lo detecta y elimina , estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 11-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.