NUEVA VARIANTE DE VIRUS BackDoor.Blackshades RECIBIDO ANEXADO A MAIL MASIVO
Otro envio de mails anexando fichero virico, que pasa a ser controlado a partir de ELISTARA 30.79 de hoy
El mail en el que se recibe es del siguiente tipo:
MAIL MALICIOSO:
_______________
Asunto: Copia de transferencia (Payment)
De: “Katrine Gonzalez”<Katrinaa@126.com>
Fecha: 13/10/2014 19:16
Para: undisclosed-recipients:;
Attached is the payment I have made to your account as directed
please view to confirm that account details is correct.
Thanks
Katrin Gonzalez
TJB MALL OFFICE
(Payment Unit)
anexado: Payment Slip.exe
______________________
FIN DEL MAIL MALICIOSO
El fichero indicado tiene icono de PDF, por lo que los usuarios que tienen oculto el ver las extensiones (configuracion por defecto de windows), pueden pensar que se trata de dicho tipo y ejecutar el EXE al hacer doble click sobre dicho icono.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 bef5621e26ae25e61980a4ba625acc37
SHA1 e5d5aafc18c78d7c2e5c9572a3146148c260e6e5
Tamaño del fichero 633.5 KB ( 648704 bytes )
SHA256: cb3ee88ee9e3b3bfe4345ebefe26da3ff33efcc8409a2e5cd362e381d8c90012
Nombre: Payment Slip.exe
Detecciones: 12 / 53
Fecha de análisis: 2014-10-14 07:46:50 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AegisLab Troj.W32.Gen 20141014
AhnLab-V3 Trojan/Win32.MDA 20141013
Avast Win32:Malware-gen 20141014
Avira TR/Dropper.MSIL.88246 20141014
DrWeb BackDoor.Blackshades.3 20141014
Malwarebytes Spyware.Password 20141014
McAfee Artemis!BEF5621E26AE 20141014
McAfee-GW-Edition BehavesLike.Win32.Backdoor.jc 20141013
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141014
Sophos Troj/MSIL-AMR 20141014
Tencent Win32.Trojan.Inject.Auto 20141014
TrendMicro-HouseCall TROJ_GEN.F0D1H0ZJD14 20141014
Dicha version del ELISTARA 30.79 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en
imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail,
especialmente contraseñas de correo o de cuentas bancarias.”
saludos
ms, 14-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.