NUEVA VARIANTE DE DOWNLOADER SOUNDER que llega en mail masivo dirigido a multiples usuarios de una misma empresa

De varios usuarios recibimos muestra del fichero adjunto a dicho mail que, desempaquetado, resulta ser una nueva variante de DOWNLOADER SOUNDER

El mail en cuestion es muy escueto, indicando:

 

________

De: WAP [mailto:noreply@stjoelive.com]
Enviado el: martes, 28 de enero de 2014 14:15
Para: <destinatario, con varias direcciones del mismo dominio>
Asunto: MMS

 

MMS 28 01 2014

ANEXADO: JPG11RTH MMS 28 01 2014.zip

________
Lo pasamos a controlar a partir de la version 29.42 del ELISTARA de hoy

El preanalisis de virustotal ofrece este informe:

MD5 27941ef303844f90ce642ec55378d206
SHA1 e9fdbdc82c132adeeade589c74f02e2f338c7cae
File size 68.2 KB ( 69788 bytes )
SHA256: d4e352cdab5036a2a96cc2cc42b0b34bd062a5dcdbe2024d08d9eb6cdb92893b
Nombre: JPG11RTH MMS 28 01 2014.exe
Detecciones: 16 / 50
Fecha de análisis: 2014-01-28 16:45:14 UTC ( hace 13 minutos )

0 11
Información de comportamiento Antivirus  Resultado  Actualización
AntiVir  TR/Rogue.AI.141281  20140128
Avast  Win32:Malware-gen  20140128
Bkav  HW32.Laneul.gkag  20140125
CMC  Packed.Win32.Zcrypt.3!O  20140122
Commtouch  W32/Trojan.HARJ-8647  20140128
DrWeb  Trojan.Inject2.23  20140128
Fortinet  W32/Tepfer.AAX!tr.pws  20140128
Ikarus  Trojan.Inject  20140128
Kaspersky  Trojan-Spy.Win32.Zbot.rizj  20140128
Malwarebytes  Trojan.Crypt.NKN  20140128
McAfee  Artemis!27941EF30384  20140128
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.K  20140128
Qihoo-360  HEUR/Malware.QVM05.Gen  20140124
Rising  PE:Trojan.Injector!1.9DEE  20140128
TotalDefense  Win32/Inject.C!generic  20140128
TrendMicro-HouseCall  TROJ_GEN.F0D1H00AS14  20140128

 

Dicha version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-1-2014

NOTA: Se recuerda una vez mas que no deben ejecutarse ficheros ni pulsar en links ni en imagenes de mails que no han sido solicitados, por ser muy comun que en ellos se encuentren malwares de última generacion, aun no controlados por la mayoria de AV.

Aparte, recomendamos configurar la detccion heuristica de McAfee a nivel ALTO , para asi aparcar los sospechosos aun no controlados.  ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies