NUEVO MAIL MASIVO QUE ANEXA PHOTO MALWARE DOWNLOADER SOUNDER

Publicado el 29 octubre 2014 ¬ 10:14 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA PHOTO MALWARE DOWNLOADER SOUNDER

Otro mail de los escuetos y que anexan fichero malware, que resulta ser un downloader, tiene estas características:

MAIL MALICIOSO:
_______________

Asunto: my new photo 😉
De: “Jessica Alba” <easev7@fallcolorsredandbrown.com>
Fecha: 29/10/2014 05:44
Para: <destinatario>

my new photo 😉

ANEXADO: PHOTO.ZIP
__________________
FIN MAIL MALICIOSO

Dicho fichero malware pasa a ser controlado especificamente a partir de las 19 h CEST de hoy

El preanalisis del virustotal del fichero en cuestion ofrece este informe:

MD5 e36ff18f794ff51c15c08bac37d4c431
SHA1 48361224b386e7ec007f2cdb1f7a55a0dba965ad
Tamaño del fichero 73.5 KB ( 75264 bytes )
SHA256: f75901e840bc68a51573de50097f8dfb8e4667cf8dceaf3d632cd2ea7d494546
Nombre: my_photo_holiday_my_ass_7786868767878.exe
Detecciones: 14 / 54
Fecha de análisis: 2014-10-29 09:03:50 UTC ( hace 4 minutos )

0 17
Antivirus Resultado Actualización
AVG Luhe.Fiha.A 20141029
Baidu-International Trojan.MSIL.Injector.BGAN 20141027
Cyren W32/Msil.WAZP-0008 20141029
DrWeb BackDoor.Andromeda.404 20141029
ESET-NOD32 a variant of MSIL/Injector.GAN 20141029
Emsisoft Trojan.MSIL.Injector (A) 20141029
F-Prot W32/Msil.EQ 20141029
Fortinet MSIL/GAN.ANY!tr 20141029
Ikarus Win32.Outbreak 20141029
McAfee Artemis!E36FF18F794F 20141029
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lh 20141028
Sophos Troj/Msil-ANY 20141029
Symantec Backdoor.Trojan 20141029
Tencent Win32.Trojan.Inject.Auto 20141029

Dicha version del ELISTARA 30.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies