NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MALICIOSO CON DOWNLOADER SOUNDER
Se están recibiendo mailS con estas caracterçisticas, muy escuetos, anexando típico fichero conteniendo nueva variante de downloader souner, aunque esta vez su nombre del fichero anexado, varía respecto a los anteriores ya conocidos, al utilizar éste como nombre, el de IPHONE-PHOTO.ZIP
MAILS MALICIOSOS
_____________
Asunto: my new photo 😉
De: “Jessica” <proudgye18@amazon.kwiveolicensings.com>
Fecha: 06/11/2014 18:43
Para: <DESTINATARIO>
my new photo 😉
Y CON EL MISMO ANEXADO, PERO CON OTRO REMITENTE, MAS DE LO MISMO:
Asunto: my new photo 😉
De: “Jessica” <overspecializing92@fallcolorsredandbrown.com>
Fecha: 06/11/2014 18:39
Para: <DESTINATARIO>
my new photo 😉
EN AMBOS EL ANEXADO ES EL MISMO:
ANEXADO: IPHONE-PHOTO.ZIP
FIN DE LOS MAILS MALICIOSOS
___________________________
El desempaquetado de dicho ZIP anexado, ofrece este fichero: iphone_photo_id_8237489237982.exe
cuyo preanalisis del virustotal ofrece este informe:
MD5 8b9aa1589fea77caa7a1b17a3c4617f2
SHA1 a9a22fdf9ed8cd9496da748b97881fadf249243b
Tamaño del fichero 140.0 KB ( 143389 bytes )
SHA256: dc2ade64db04b2da7bd825d842025deae7ebb43419a727435962cb093d4299b6
Nombre: iphone_photo_id_8237489237982.exe
Detecciones: 31 / 53
Fecha de análisis: 2014-11-07 09:03:03 UTC ( hace 0 minutos )
0 24
Antivirus Resultado Actualización
AVG VBCrypt.INC 20141107
AVware Trojan.Win32.Generic!BT 20141107
Ad-Aware Trojan.GenericKD.1960859 20141107
AhnLab-V3 Trojan/Win32.Injector 20141107
Avast Win32:Trojan-gen 20141107
Avira TR/VB.Rogue.141161 20141107
Baidu-International Trojan.Win32.Wauchos.bAL 20141106
BitDefender Trojan.GenericKD.1960859 20141107
Bkav W32.HfsAutoA.60DF 20141106
CAT-QuickHeal (Suspicious) – DNAScan 20141107
Cyren W32/Trojan.SFRM-3167 20141107
DrWeb BackDoor.Andromeda.404 20141107
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AL 20141107
Emsisoft Trojan.GenericKD.1960859 (B) 20141107
F-Prot W32/Trojan3.LWZ 20141107
F-Secure Trojan.GenericKD.1960859 20141107
Fortinet W32/Shiotob.LE!tr 20141107
GData Trojan.GenericKD.1960859 20141107
Ikarus Trojan-Banker.Win32.Shiotob 20141107
Kaspersky Trojan-Banker.Win32.Shiotob.le 20141107
Malwarebytes Trojan.Crypt.NKN 20141107
McAfee Artemis!8B9AA1589FEA 20141107
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20141107
Microsoft Worm:Win32/Gamarue 20141107
Norman Suspicious_Gen4.HFWJS 20141107
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141107
Sophos Troj/VB-HTC 20141107
Symantec Backdoor.Trojan 20141107
Tencent Win32.Trojan.Rogue.Dsot 20141107
TrendMicro TROJ_VBKRYPT.XEF 20141107
VIPRE Trojan.Win32.Generic!BT 20141107
Dicha versión del ELISTARA 30.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 7-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.