NUEVA VARIANTE DE VIRUS BackDoor.Blackshades RECIBIDO ANEXADO A MAIL MASIVO

Publicado el 14 octubre 2014 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS BackDoor.Blackshades RECIBIDO ANEXADO A MAIL MASIVO

Otro envio de mails anexando fichero virico, que pasa a ser controlado a partir de ELISTARA 30.79 de hoy

El mail en el que se recibe es del siguiente tipo:

MAIL MALICIOSO:
_______________

Asunto: Copia de transferencia (Payment)
De: “Katrine Gonzalez”<Katrinaa@126.com>
Fecha: 13/10/2014 19:16
Para: undisclosed-recipients:;

Attached is the payment I have made to your account as directed
please view to confirm that account details is correct.

Thanks

Katrin Gonzalez
TJB MALL OFFICE
(Payment Unit)
anexado: Payment Slip.exe
______________________
FIN DEL MAIL MALICIOSO

El fichero indicado tiene icono de PDF, por lo que los usuarios que tienen oculto el ver las extensiones (configuracion por defecto de windows), pueden pensar que se trata de dicho tipo y ejecutar el EXE al hacer doble click sobre dicho icono.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 bef5621e26ae25e61980a4ba625acc37
SHA1 e5d5aafc18c78d7c2e5c9572a3146148c260e6e5
Tamaño del fichero 633.5 KB ( 648704 bytes )
SHA256: cb3ee88ee9e3b3bfe4345ebefe26da3ff33efcc8409a2e5cd362e381d8c90012
Nombre: Payment Slip.exe
Detecciones: 12 / 53
Fecha de análisis: 2014-10-14 07:46:50 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
AegisLab Troj.W32.Gen 20141014
AhnLab-V3 Trojan/Win32.MDA 20141013
Avast Win32:Malware-gen 20141014
Avira TR/Dropper.MSIL.88246 20141014
DrWeb BackDoor.Blackshades.3 20141014
Malwarebytes Spyware.Password 20141014
McAfee Artemis!BEF5621E26AE 20141014
McAfee-GW-Edition BehavesLike.Win32.Backdoor.jc 20141013
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141014
Sophos Troj/MSIL-AMR 20141014
Tencent Win32.Trojan.Inject.Auto 20141014
TrendMicro-HouseCall TROJ_GEN.F0D1H0ZJD14 20141014

Dicha version del ELISTARA 30.79 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

 

SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en
imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail,
especialmente contraseñas de correo o de cuentas bancarias.”

saludos

ms, 14-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies