NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MALICIOSO CON DOWNLOADER SOUNDER

Publicado el 7 noviembre 2014 ¬ 10:45 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MALICIOSO CON DOWNLOADER SOUNDER

Se están recibiendo mailS con estas caracterçisticas, muy escuetos, anexando típico fichero conteniendo nueva variante de downloader souner, aunque esta vez su nombre del fichero anexado, varía respecto a los anteriores ya conocidos, al utilizar éste como nombre, el de IPHONE-PHOTO.ZIP

 

MAILS MALICIOSOS
_____________

Asunto: my new photo 😉
De: “Jessica” <proudgye18@amazon.kwiveolicensings.com>
Fecha: 06/11/2014 18:43
Para: <DESTINATARIO>

my new photo 😉
Y CON EL MISMO ANEXADO, PERO CON OTRO REMITENTE, MAS DE LO MISMO:

Asunto: my new photo 😉
De: “Jessica” <overspecializing92@fallcolorsredandbrown.com>
Fecha: 06/11/2014 18:39
Para: <DESTINATARIO>

my new photo 😉

 

EN AMBOS EL ANEXADO ES EL MISMO:
ANEXADO: IPHONE-PHOTO.ZIP

 

FIN DE LOS MAILS MALICIOSOS
___________________________

 

El desempaquetado de dicho ZIP anexado, ofrece este fichero: iphone_photo_id_8237489237982.exe

cuyo preanalisis del virustotal ofrece este informe:

MD5 8b9aa1589fea77caa7a1b17a3c4617f2
SHA1 a9a22fdf9ed8cd9496da748b97881fadf249243b
Tamaño del fichero 140.0 KB ( 143389 bytes )
SHA256: dc2ade64db04b2da7bd825d842025deae7ebb43419a727435962cb093d4299b6
Nombre: iphone_photo_id_8237489237982.exe
Detecciones: 31 / 53
Fecha de análisis: 2014-11-07 09:03:03 UTC ( hace 0 minutos )

0 24
Antivirus Resultado Actualización
AVG VBCrypt.INC 20141107
AVware Trojan.Win32.Generic!BT 20141107
Ad-Aware Trojan.GenericKD.1960859 20141107
AhnLab-V3 Trojan/Win32.Injector 20141107
Avast Win32:Trojan-gen 20141107
Avira TR/VB.Rogue.141161 20141107
Baidu-International Trojan.Win32.Wauchos.bAL 20141106
BitDefender Trojan.GenericKD.1960859 20141107
Bkav W32.HfsAutoA.60DF 20141106
CAT-QuickHeal (Suspicious) – DNAScan 20141107
Cyren W32/Trojan.SFRM-3167 20141107
DrWeb BackDoor.Andromeda.404 20141107
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AL 20141107
Emsisoft Trojan.GenericKD.1960859 (B) 20141107
F-Prot W32/Trojan3.LWZ 20141107
F-Secure Trojan.GenericKD.1960859 20141107
Fortinet W32/Shiotob.LE!tr 20141107
GData Trojan.GenericKD.1960859 20141107
Ikarus Trojan-Banker.Win32.Shiotob 20141107
Kaspersky Trojan-Banker.Win32.Shiotob.le 20141107
Malwarebytes Trojan.Crypt.NKN 20141107
McAfee Artemis!8B9AA1589FEA 20141107
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20141107
Microsoft Worm:Win32/Gamarue 20141107
Norman Suspicious_Gen4.HFWJS 20141107
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141107
Sophos Troj/VB-HTC 20141107
Symantec Backdoor.Trojan 20141107
Tencent Win32.Trojan.Rogue.Dsot 20141107
TrendMicro TROJ_VBKRYPT.XEF 20141107
VIPRE Trojan.Win32.Generic!BT 20141107

Dicha versión del ELISTARA 30.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 7-11-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies