NUEVO SPAM QUE LLEGA ACTUALMENTE ANEXANDO UN ZIP CON DOWNLOADER SOUNDER y que controlan solo 9 AV de 55

Publicado el 27 agosto 2014 ¬ 9:40 amh.mscComentarios desactivados en NUEVO SPAM QUE LLEGA ACTUALMENTE ANEXANDO UN ZIP CON DOWNLOADER SOUNDER y que controlan solo 9 AV de 55

Está llegando a traves de spam un mail en italiano anexando fichero PHOTO.ZIP con SOUNDER que descarga malwares. (nos ha descargado 4 que pasaremos a analizar, de los cuales 2 vemos a simple vista que son nuevas variantes de SPYZBOT)

El contenido de dicho mail es el siguiente:

 

Asunto: POSTA CERTIFICATA: photo
De: “Per conto di: brifman@pec.it” <posta-certificata@pec.aruba.it>
Fecha: 27/08/2014 2:47
Para: <diferentes destinatarios>,

–Questo è un Messaggio di Posta Certificata–

Il giorno 27/08/2014 alle ore 02:47:13 (+0200) il messaggio con Oggetto
“photo” è stato inviato dal mittente “brifman@pec.it”
e indirizzato a:
…lista de destinatarios a los que lo ha enviado

Il messaggio originale è incluso in allegato, per aprirlo cliccare sul file “postacert.eml” (nella webmail o in alcuni client di posta l’allegato potrebbe avere come nome l’oggetto del messaggio originale).
L’allegato daticert.xml contiene informazioni di servizio sulla trasmissione
L’identificativo univoco di questo messaggio è: opec275.20140827024713.19723.05.2.49@pec.aruba.it

postacert.eml
Asunto: photo
De: “Xenos” <brifman@pec.it>
Fecha: 27/08/2014 2:46
Para: <destinatarios en cuestion>,

Lo pasamos a controlar a partir del ELISTARA 30.47 de hoy

El preanalisis de virustotal ofrece este informe:

MD5 e6ca57aa56f41507d93a1c78e5ff2bae
SHA1 0c109a8bb38210173b1e663876a483914e3f7cb2
Tamaño del fichero 308.0 KB ( 315392 bytes )
SHA256: 19df148fad32b96e1044a7eff24e3dd8a286a50feb95fb6301df333e83a68250
Nombre: photo.scr
Detecciones: 9 / 55
Fecha de análisis: 2014-08-27 07:32:44 UTC ( hace 0 minutos )

0 2

Antivirus Resultado Actualización
AntiVir TR/Crypt.Xpack.83628 20140827
Comodo TrojWare.Win32.Injector.BKJR 20140827
ESET-NOD32 a variant of Win32/Injector.BKSY 20140827
F-Prot W32/Powessere.A.gen!Eldorado 20140827
Kaspersky Backdoor.Win32.Androm.eudv 20140827
Malwarebytes Trojan.AGent.VXGen 20140827
McAfee Artemis!E6CA57AA56F4 20140827
Qihoo-360 HEUR/Malware.QVM10.Gen 20140827
Symantec Backdoor.Trojan 20140827

Dicha version del ELISTARA 30.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-8-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies