NUEVA VARIANTE DE DOWNLOADER SOUNDER que llega en mail masivo dirigido a multiples usuarios de una misma empresa
De varios usuarios recibimos muestra del fichero adjunto a dicho mail que, desempaquetado, resulta ser una nueva variante de DOWNLOADER SOUNDER
El mail en cuestion es muy escueto, indicando:
________
De: WAP [mailto:noreply@stjoelive.com]
Enviado el: martes, 28 de enero de 2014 14:15
Para: <destinatario, con varias direcciones del mismo dominio>
Asunto: MMS
MMS 28 01 2014
ANEXADO: JPG11RTH MMS 28 01 2014.zip
________
Lo pasamos a controlar a partir de la version 29.42 del ELISTARA de hoy
El preanalisis de virustotal ofrece este informe:
MD5 27941ef303844f90ce642ec55378d206
SHA1 e9fdbdc82c132adeeade589c74f02e2f338c7cae
File size 68.2 KB ( 69788 bytes )
SHA256: d4e352cdab5036a2a96cc2cc42b0b34bd062a5dcdbe2024d08d9eb6cdb92893b
Nombre: JPG11RTH MMS 28 01 2014.exe
Detecciones: 16 / 50
Fecha de análisis: 2014-01-28 16:45:14 UTC ( hace 13 minutos )
0 11
Información de comportamiento Antivirus Resultado Actualización
AntiVir TR/Rogue.AI.141281 20140128
Avast Win32:Malware-gen 20140128
Bkav HW32.Laneul.gkag 20140125
CMC Packed.Win32.Zcrypt.3!O 20140122
Commtouch W32/Trojan.HARJ-8647 20140128
DrWeb Trojan.Inject2.23 20140128
Fortinet W32/Tepfer.AAX!tr.pws 20140128
Ikarus Trojan.Inject 20140128
Kaspersky Trojan-Spy.Win32.Zbot.rizj 20140128
Malwarebytes Trojan.Crypt.NKN 20140128
McAfee Artemis!27941EF30384 20140128
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.K 20140128
Qihoo-360 HEUR/Malware.QVM05.Gen 20140124
Rising PE:Trojan.Injector!1.9DEE 20140128
TotalDefense Win32/Inject.C!generic 20140128
TrendMicro-HouseCall TROJ_GEN.F0D1H00AS14 20140128
Dicha version del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-1-2014
NOTA: Se recuerda una vez mas que no deben ejecutarse ficheros ni pulsar en links ni en imagenes de mails que no han sido solicitados, por ser muy comun que en ellos se encuentren malwares de última generacion, aun no controlados por la mayoria de AV.
Aparte, recomendamos configurar la detccion heuristica de McAfee a nivel ALTO , para asi aparcar los sospechosos aun no controlados. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.