NUEVA OLEADA DE MAILS MASIVOS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, QUE INSTALA UN DOWNLOADER SOUNDER, aun poco controlado por los actuales AV (solo 7 de 54)
vemos que hay una nueva llegada de mails maliciosos con el anexado tipico PHOTO.zip, que pasamos a controlar a partir del ELISTARA 30.86 de hoy
MAIL MALICIOSO:
_______________
Asunto: my new photo 😉
De: “Anna” <pentagon84@ufacturing.in>
Fecha: 23/10/2014 13:41
Para: <DESTINATARIO>
my new photo 😉
anexado : photo.zip
____________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 77f1eea253ce1b9dd85a76b5647eec6b
SHA1 33224bad9c263bbfea398dad322de251f01c74d3
Tamaño del fichero 57.0 KB ( 58368 bytes )
SHA256: 8734073b26307ebcb9ca04f43c82f847a5f935eaebc5497f3f3675702b18d9df
Nombre: photo.exe
Detecciones: 7 / 54
Fecha de análisis: 2014-10-23 14:20:04 UTC
0 8
Antivirus Resultado Actualización
AegisLab DangerousObject.Multi.Gen 20141023
Avira TR/Spy.ZBot.tnanc.1 20141023
Cyren W32/Trojan.VJLR-6968 20141023
ESET-NOD32 a variant of MSIL/Injector.FYI 20141023
Ikarus Trojan-Spy.Agent 20141023
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141023
Tencent Win32.Trojan.Inject.Auto 20141023
Dicha versión del ELISTARA 30.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Se recuerda que el ELISTARA puede analizar y detectar los malwares en los ZIP si se marca la casilla de “MIRAR ZIPS”, que si bien no los borra, los detecta y solo hay que eliminar dichos ZIP si se detecta virus en ellos.
saludos
ms, 23.10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.