NUEVA OLEADA DE MAILS MASIVOS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, QUE INSTALA UN DOWNLOADER SOUNDER, aun poco controlado por los actuales AV (solo 7 de 54)

Publicado el 23 octubre 2014 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS MASIVOS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, QUE INSTALA UN DOWNLOADER SOUNDER, aun poco controlado por los actuales AV (solo 7 de 54)

vemos que hay una nueva llegada de mails maliciosos con el anexado tipico PHOTO.zip, que pasamos a controlar a partir del ELISTARA 30.86 de hoy

 

MAIL MALICIOSO:
_______________

Asunto: my new photo 😉
De: “Anna” <pentagon84@ufacturing.in>
Fecha: 23/10/2014 13:41
Para: <DESTINATARIO>

my new photo 😉

anexado : photo.zip

____________________

FIN DEL MAIL MALICIOSO

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 77f1eea253ce1b9dd85a76b5647eec6b
SHA1 33224bad9c263bbfea398dad322de251f01c74d3
Tamaño del fichero 57.0 KB ( 58368 bytes )
SHA256: 8734073b26307ebcb9ca04f43c82f847a5f935eaebc5497f3f3675702b18d9df
Nombre: photo.exe
Detecciones: 7 / 54
Fecha de análisis: 2014-10-23 14:20:04 UTC

0 8

Antivirus Resultado Actualización
AegisLab DangerousObject.Multi.Gen 20141023
Avira TR/Spy.ZBot.tnanc.1 20141023
Cyren W32/Trojan.VJLR-6968 20141023
ESET-NOD32 a variant of MSIL/Injector.FYI 20141023
Ikarus Trojan-Spy.Agent 20141023
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141023
Tencent Win32.Trojan.Inject.Auto 20141023

Dicha versión del ELISTARA 30.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Se recuerda que el ELISTARA puede analizar y detectar los malwares en los ZIP si se marca la casilla de “MIRAR ZIPS”, que si bien no los borra, los detecta y solo hay que eliminar dichos ZIP si se detecta virus en ellos.

saludos

ms, 23.10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies