Otro mail malicioso anexando my_photo.ZIP

Publicado el 21 noviembre 2014 ¬ 9:24 amh.mscComentarios desactivados en Otro mail malicioso anexando my_photo.ZIP

Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar “MY NEW PHOTO :)” y anexando fichero my_photo.zip

el mail en cuestión es de este tipo:

_________

Asunto: my photo
De: “Anna” <heliports@riveraccusing.com>
Fecha: 20/11/2014 23:01
Para: <destinatario>

my new photo 🙂

ANEXADO: my_photo.zip

__________

 

De dicho ZIP anexado se desempaquetan dos ficheros un EXE, “1my_photo.exe” que es un downloader SOUNDER. que pasamos a controlar a partir del ELISTARA 31.07 de hoy y otro “2my_photo.jpg” que no es ejecutable.
El preanalisis de virustotal del EXE infeccioso, ofrece este informe:
MD5 3b3315e233a5dfe02c5676d6b71f408c
SHA1 c54bfa5dbe7acbb5bd69037164ceb62f8e64ed65
Tamaño del fichero 68.0 KB ( 69632 bytes )

SHA256: b664792ef466d7cb74e4bab2eafe68b85c1f88daa0899e5f6ce0510de5d4de5d
Nombre: 1my_photo.exe
Detecciones: 26 / 55
Fecha de análisis: 2014-11-21 07:52:16 UTC ( hace 22 minutos )
0 5
Antivirus Resultado Actualización
AVware Win32.Malware!Drop 20141121
Ad-Aware Trojan.GenericKD.1985850 20141121
AhnLab-V3 Trojan/Win32.Zbot 20141121
Avast Win32:Trojan-gen 20141121
Baidu-International Trojan.MSIL.Injector.bGKM 20141120
BitDefender Trojan.GenericKD.1985850 20141121
Cyren W32/Trojan.TXED-5514 20141121
DrWeb BackDoor.Andromeda.404 20141121
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141121
Emsisoft Trojan.GenericKD.1985850 (B) 20141121
F-Prot W32/Trojan3.MHF 20141121
F-Secure Trojan.GenericKD.1985850 20141121
GData Trojan.GenericKD.1985850 20141121
Ikarus Win32.Outbreak 20141121
Kaspersky Backdoor.Win32.Androm.flnl 20141121
Malwarebytes Trojan.MSIL.BVXGen 20141121
McAfee Artemis!3B3315E233A5 20141121
McAfee-GW-Edition BehavesLike.Win32.Backdoor.kh 20141120
MicroWorld-eScan Trojan.GenericKD.1985850 20141121
Panda Trj/Chgt.L 20141120
Sophos Troj/dunk-A 20141121
Symantec Yontoo.C 20141121
Tencent Win32.Trojan.Inject.Auto 20141121
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZKK14 20141121
VIPRE Win32.Malware!Drop 20141121
ViRobot Trojan.Win32.S.Agent.69632.MQ 20141121

Dicha version del ELISTARA 31.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 21-11-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies