NUEVO MAIL MALICIOSO, ESTA VEZ APARENTANDO VENIR DE FEDEX
Otro mail de los que llegan ofreciendo pulsar en un enlace, en este caso en el botón de “Get Shipment Label“, descarga directamente un fichero EXE que contiene un downloader SOUNDER, el cual descargará e instalará, en función del momento, cualquier malware que quiera el hacker, como recientemente los trojan Comroky, el PWS Kegotip, e incluso el temible Cryptolocker.Torrent
El fichero que descarga en esta caso ha sido en NOTIFICACION.EXE, desde un site francés
http://www.?????????.com/notification.exe
La apariencia de dicho mail malicioso es similar a este:
A partir del ELISTARA 31.32 de hoy pasaremos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7bd2d408c56d9cc0a23806b4a24997ee
SHA1 00ad8f25f00e1ccd1f16529a6a2bea8798d75b8d
Tamaño del fichero 57.0 KB ( 58368 bytes )
SHA256: de425462f1fb95c91edd01ded9337869053c4a09f11c9bec830c542fc5720be8
Nombre: notification.exe
Detecciones: 3 / 56
Fecha de análisis: 2014-12-24 10:18:23 UTC ( hace 11 minutos )
0 11
Antivirus Resultado Actualización
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141224
Kaspersky UDS:DangerousObject.Multi.Generic 20141224
Tencent Win32.Trojan.Inject.Auto 20141224
Dicha version del ELISTARA 31.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 24-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.