NUEVO MAIL MASIVO QUE ENVIA ANEXADO FICHERO PHOTO.ZIP aun poco controlado por los actuales AV (solo 5 de 51)
Otra variante de downloader SOUNDER llega anexado a un mail masivo de estas caracteristicas:
MAIL MALICIOSO:
______________
Asunto: my new photo 😉
De: “Anna” <nonobjective50@authventress.in>
Fecha: 20/10/2014 06:52
Para: <destinatario>
my new photo 😉
ANEXO: PHOTO.ZIP
_________________
FIN MAIL MALICISO
A partir del ELISTARA 30.83 de hoy pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f748d23d7cd4d4e2cb831f510ca73f72
SHA1 febdc659cdaddd6c82b05f130dc1cbc3c7091ebe
Tamaño del fichero 62.5 KB ( 64000 bytes )
SHA256: ccfd2b03836b8d854ae1e264e1052e497fbf1882dff9f9c37f45ce9c1990540f
Nombre: photo.exe
Detecciones: 5 / 51
Fecha de análisis: 2014-10-20 07:13:25 UTC ( hace 6 minutos )
0 9
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20141020
ESET-NOD32 a variant of MSIL/Injector.FWX 20141020
Ikarus Win32.Outbreak 20141020
McAfee-GW-Edition BehavesLike.Win32.Backdoor.kh 20141020
Tencent Win32.Trojan.Inject.Auto 20141020
Dicha version del ELISTARA 39.83 que lo detecta y elimina, estara disponible en nuestra web a partir de las 19 hCEST de hoy
saludos
ms, 20/10/2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.