NUEVA OLEADA DE MAILS DE “ANNA” ANEXANDO ARCHIVO MALICIOSO CON DOWNLOADER SOUNDER
Siguen llegando mails con nuevas variantes del downloader Sounder, pero esta vez viene desde Rusia:
El contenido de dicho mail que está llegando en estos momentos tiene estas caracteristricas:
MAIL MALICIOSO
______________
Asunto: my photo
De: “Anna” <prenatalygh4@currantcantaloupechef.com>
Fecha: 25/11/2014 19:14
Para: <destinatario>
my new photo 🙂
ANEXADO: my_iphone_photo.zip <— fichero malicioso
______________________
FIN DEL MAIL MALICIOSO
Pero aunque el remitente figure ser currantcantaloupechef.com, de Alemania (Bogen, Bavaria, Germany, Europe), seguramente usando tecnicas de Spoofing, dicho mail proviene de un servidor ruso:
Dirección IP: 109.108.38.169
Código de país: RU
Ubicación: Ivánovo,Ivanovskaya Oblast’,Rusia,Europa
Código postal:
Coordinadas: 56.9972,40.9714
ISP: OJSC Rostelecom
Organización: OJSC Rostelecom
Dominio: ivnet.ru
El actual ELISTARA 31.09 ya controla esta varuiante de dicho downloader, cuyo preanalisis de virustotal ofrece actualmente este informe:
MD5 a65b7ebc5a925e0b51ddc24e673690b5
SHA1 835d5d7e87a6220e974aa2d36a1ed242316a30c9
Tamaño del fichero 50.5 KB ( 51712 bytes )
SHA256: 5a0d554fd77f188619391963382f11e2ec63951ddde547a93b1d4ef5fb92ef0c
Nombre: 1my_photo.exe
Detecciones: 26 / 54
Fecha de análisis: 2014-11-26 08:55:59 UTC ( hace 0 minutos )
0 2
Antivirus Resultado Actualización
AVG MSIL5.BVVV 20141126
Ad-Aware Trojan.GenericKD.1993289 20141126
Avira TR/MSIL.Agent.lkh 20141126
Baidu-International Trojan.Win32.Wauchos.BAF 20141126
BitDefender Trojan.GenericKD.1993289 20141126
Cyren W32/Trojan.EJHA-0366 20141126
DrWeb BackDoor.Andromeda.404 20141126
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141126
Emsisoft Trojan.GenericKD.1993289 (B) 20141126
F-Prot W32/Trojan3.MJZ 20141126
F-Secure Trojan.GenericKD.1993289 20141126
Fortinet MSIL/GMG.AZC!tr 20141126
GData Trojan.GenericKD.1993289 20141126
Ikarus Trojan.MSIL.Agent 20141126
Kaspersky Backdoor.Win32.Androm.fmqg 20141126
Malwarebytes Trojan.MSIL.BVXGen 20141126
McAfee Artemis!A65B7EBC5A92 20141126
McAfee-GW-Edition BehavesLike.Win32.Trojan.qh 20141126
Microsoft Worm:Win32/Gamarue 20141126
Sophos Troj/MSIL-AZC 20141126
Symantec Backdoor.Trojan 20141126
Tencent Win32.Trojan.Inject.Auto 20141126
TrendMicro TROJ_BUZUS.YYJZ 20141126
TrendMicro-HouseCall TROJ_BUZUS.YYJZ 20141126
VIPRE Trojan.Win32.Generic!BT 20141126
nProtect Trojan.GenericKD.1993289 20141126
Dicha versión del ELISTARA 31.09 que lo detecta y elimina, ya está disponible en nuestra web.
Recordamos que el downloader SOUNDER descarga, instala y ejecuta malwares que tiene programada su descarga, variable cada día y en cada variante, por lo que el peligro de su ejecución es evidente.
Una vez mas se recuerda que “no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
saludos
ms, 26-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.