Otro mail malicioso anexando my_photo.ZIP
Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar “MY NEW PHOTO :)” y anexando fichero my_photo.zip
el mail en cuestión es de este tipo:
_________
Asunto: my photo
De: “Anna” <heliports@riveraccusing.com>
Fecha: 20/11/2014 23:01
Para: <destinatario>
my new photo 🙂
ANEXADO: my_photo.zip
__________
De dicho ZIP anexado se desempaquetan dos ficheros un EXE, “1my_photo.exe” que es un downloader SOUNDER. que pasamos a controlar a partir del ELISTARA 31.07 de hoy y otro “2my_photo.jpg” que no es ejecutable.
El preanalisis de virustotal del EXE infeccioso, ofrece este informe:
MD5 3b3315e233a5dfe02c5676d6b71f408c
SHA1 c54bfa5dbe7acbb5bd69037164ceb62f8e64ed65
Tamaño del fichero 68.0 KB ( 69632 bytes )
SHA256: b664792ef466d7cb74e4bab2eafe68b85c1f88daa0899e5f6ce0510de5d4de5d
Nombre: 1my_photo.exe
Detecciones: 26 / 55
Fecha de análisis: 2014-11-21 07:52:16 UTC ( hace 22 minutos )
0 5
Antivirus Resultado Actualización
AVware Win32.Malware!Drop 20141121
Ad-Aware Trojan.GenericKD.1985850 20141121
AhnLab-V3 Trojan/Win32.Zbot 20141121
Avast Win32:Trojan-gen 20141121
Baidu-International Trojan.MSIL.Injector.bGKM 20141120
BitDefender Trojan.GenericKD.1985850 20141121
Cyren W32/Trojan.TXED-5514 20141121
DrWeb BackDoor.Andromeda.404 20141121
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141121
Emsisoft Trojan.GenericKD.1985850 (B) 20141121
F-Prot W32/Trojan3.MHF 20141121
F-Secure Trojan.GenericKD.1985850 20141121
GData Trojan.GenericKD.1985850 20141121
Ikarus Win32.Outbreak 20141121
Kaspersky Backdoor.Win32.Androm.flnl 20141121
Malwarebytes Trojan.MSIL.BVXGen 20141121
McAfee Artemis!3B3315E233A5 20141121
McAfee-GW-Edition BehavesLike.Win32.Backdoor.kh 20141120
MicroWorld-eScan Trojan.GenericKD.1985850 20141121
Panda Trj/Chgt.L 20141120
Sophos Troj/dunk-A 20141121
Symantec Yontoo.C 20141121
Tencent Win32.Trojan.Inject.Auto 20141121
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZKK14 20141121
VIPRE Win32.Malware!Drop 20141121
ViRobot Trojan.Win32.S.Agent.69632.MQ 20141121
Dicha version del ELISTARA 31.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 21-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.