MAIL MALICIOSO QUE CONTIENE SUPUESTA FOTO QUE DESCARGA DOWNLOADER SOUNDER

Publicado el 11 febrero 2014 ¬ 11:41 amh.mscComentarios desactivados en MAIL MALICIOSO QUE CONTIENE SUPUESTA FOTO QUE DESCARGA DOWNLOADER SOUNDER

Una modalidad de los mails maliciosos, este es el primero que aparenta haber sido enviado desde un IPHONE:

 

NUEVO MAIL MALICIOSO:
_____________________

 

Asunto: my foto 102
De: <to-10-02-2014.924952.ZIP
______________________

FIN DEL MAIL MALICIOSO

 

De entre los malwares que descarga dicho SOUNDER es típico el SPYZBOT

Pasa a ser controladO a partir del ELISTARA 29.34 DE HOY
El preanalisis de virustotal ofrece este informe
MD5 9d174a03cc56bcbebcf24d04539d8c1e
SHA1 7f2be19e64725da2b27b35ff761a414ab7a31b5d
Tamaño del fichero 114.0 KB ( 116736 bytes )
SHA256: be0977f1007691b09c1e4d788022fad8007684deb3fa66d2d8726b38d4f4d05c
Nombre: photo-10-02-2014.90876532.JPEG.exe
Detecciones: 19 / 48
Fecha de análisis: 2014-02-11 10:31:23 UTC ( hace 0 minutos )

0 5
Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Graftor.131092  20140211
AhnLab-V3  Spyware/Win32.Zbot  20140211
AntiVir  TR/Patched.Ren.Gen  20140211
Avast  Win32:Dropper-gen [Drp]  20140211
BitDefender  Trojan.GenericKD.1566649  20140211
DrWeb  Trojan.Inject2.23  20140211
Emsisoft  Gen:Variant.Graftor.131092 (B)  20140211
Fortinet  W32/Zbot.HNO!tr  20140211
GData  Gen:Variant.Graftor.131092  20140211
Ikarus  Trojan-Spy.Zbot  20140211
Jiangmin  TrojanSpy.Zbot.gypo  20140211
Kaspersky  Backdoor.Win32.Androm.bngy  20140211
Kingsoft  Win32.Hack.Androm.bn.(kcloud)  20140211
Malwarebytes  Trojan.Agent.ED  20140211
MicroWorld-eScan  Gen:Variant.Graftor.131092  20140211
Sophos  Troj/Zbot-HPG  20140211
Symantec  Trojan.Zbot  20140211
TrendMicro-HouseCall  TROJ_GEN.F0D1H00BA14  20140211
VIPRE  Trojan.Win32.Generic!BT  20140211

Dicha version del ELISTARA 29.34 que lo detecta y elimina , estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-2-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies