NUEVO MAIL MASIVO QUE ANEXA PHOTO MALWARE DOWNLOADER SOUNDER
Otro mail de los escuetos y que anexan fichero malware, que resulta ser un downloader, tiene estas características:
MAIL MALICIOSO:
_______________
Asunto: my new photo 😉
De: “Jessica Alba” <easev7@fallcolorsredandbrown.com>
Fecha: 29/10/2014 05:44
Para: <destinatario>
my new photo 😉
ANEXADO: PHOTO.ZIP
__________________
FIN MAIL MALICIOSO
Dicho fichero malware pasa a ser controlado especificamente a partir de las 19 h CEST de hoy
El preanalisis del virustotal del fichero en cuestion ofrece este informe:
MD5 e36ff18f794ff51c15c08bac37d4c431
SHA1 48361224b386e7ec007f2cdb1f7a55a0dba965ad
Tamaño del fichero 73.5 KB ( 75264 bytes )
SHA256: f75901e840bc68a51573de50097f8dfb8e4667cf8dceaf3d632cd2ea7d494546
Nombre: my_photo_holiday_my_ass_7786868767878.exe
Detecciones: 14 / 54
Fecha de análisis: 2014-10-29 09:03:50 UTC ( hace 4 minutos )
0 17
Antivirus Resultado Actualización
AVG Luhe.Fiha.A 20141029
Baidu-International Trojan.MSIL.Injector.BGAN 20141027
Cyren W32/Msil.WAZP-0008 20141029
DrWeb BackDoor.Andromeda.404 20141029
ESET-NOD32 a variant of MSIL/Injector.GAN 20141029
Emsisoft Trojan.MSIL.Injector (A) 20141029
F-Prot W32/Msil.EQ 20141029
Fortinet MSIL/GAN.ANY!tr 20141029
Ikarus Win32.Outbreak 20141029
McAfee Artemis!E36FF18F794F 20141029
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lh 20141028
Sophos Troj/Msil-ANY 20141029
Symantec Backdoor.Trojan 20141029
Tencent Win32.Trojan.Inject.Auto 20141029
Dicha version del ELISTARA 30.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.