NUEVA VARIANTE DE DOWNLOADER BUBLIK QUE SE RECIBE EN UN MAIL DEL ADMINISTRADOR DEL PROPIO DOMINIO
Recibido un mail del supuesto administrador del dominio, anexando un ZIP que, al desempaquetarlo, genera un EXE con icono de WAB, pasamos a controlarlo a partir del ELISTARA 29.12 de hoy
imagen del mail recibido:
Asunto: Voice Message from Unknown (863-749-9476)
De: “Administrator” <Administrator@<dominio destinatario>
Fecha: 10/01/2014 02:41
Para: <destinatario>
– – -Original Message- – –
From: 863-749-9476
Sent: Thu, 9 Jan 2014 19:41:25 -0600
To: <destinatario>
Subject: Elmer
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8ac31b7350a95b0b492434f9ae2f1cde
SHA1 13bec69cfc5834558d6d7f2f9013ef96ca64909d
File size 17.0 KB ( 17408 bytes )
SHA256: 4fbe0827ce0acc1a922630d96b02bf64479d1dee6d34bda459efa7b5e93ff48a
Nombre: VoiceMessage.exe
Detecciones: 27 / 47
Fecha de análisis: 2014-01-10 08:41:12 UTC ( hace 0 minutos )
0 8
Antivirus Resultado Actualización
AVG Win32/DH.FF9400AA{Mw} 20140110
Ad-Aware Trojan.GenericKD.1493639 20140110
AhnLab-V3 Trojan/Win32.Bublik 20140109
AntiVir TR/Crypt.XPACK.Gen8 20140110
Avast Win32:Malware-gen 20140110
BitDefender Trojan.GenericKD.1493639 20140110
Commtouch W32/Trojan.QUKL-0362 20140110
DrWeb Trojan.DownLoad3.28161 20140110
ESET-NOD32 a variant of Win32/Kryptik.BSOZ 20140110
Emsisoft Trojan.Win32.Agent (A) 20140110
F-Prot W32/Trojan3.HBR 20140110
Fortinet W32/Kryptik.F48A!tr 20140110
GData Trojan.GenericKD.1493639 20140110
Ikarus Win32.Outbreak 20140110
Kaspersky Trojan.Win32.Bublik.btwo 20140110
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Inject 20140110
McAfee Ransom-FGK 20140110
McAfee-GW-Edition Artemis!8AC31B7350A9 20140110
MicroWorld-eScan Trojan.GenericKD.1493639 20140110
Microsoft TrojanDownloader:Win32/Upatre.A 20140110
Norman Suspicious_Gen4.FPMVN 20140110
Sophos Troj/Bredo-ALW 20140110
TrendMicro TROJ_UPATRE.JZ 20140110
TrendMicro-HouseCall TROJ_UPATRE.JZ 20140110
VIPRE Win32.Malware!Drop 20140110
ViRobot Trojan.Win32.S.Bublik.17408 20140110
Dicha version del ELISTARA 29.12 que lo detecta y elimina, estará disponible en nuestra web a partir d elas 19n h CEST de hoy
saludos
ms, 10-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.