OTRO MAIL MASIVO ANEXANDO FICHERO VIRICO PHOTO.ZIP – pasamos a controlarlo como Downloader SOUNDER-

El truco de enviar mails anexando foto es el sistema que actualmente se está usando mas para el envio de malwares anexados a mails masivos maliciosos.
Hoy acabamos de recibir a varias de nuestras cuentas de correo, un mail de dicho tipo que presenta las siguientes características :
MAIL MALICIOSO:
_______________
Asunto: my new photo 😉
De: “Emily” <millisecondr5@reginaten.in>
Fecha: 15/10/2014 09:19
Para: <destinatario>

my new photo 😉

anexado: photo.zip

______________________
FIN DEL MAIL MALICIOSO

El preanalisis de virustotal ofrece este informe:

MD5 7339e70e31e47d16dfdbdece245fd375
SHA1 8df39f610a3bad41c7b63a873dd7a26956b95dd0
Tamaño del fichero 76.5 KB ( 78336 bytes )
SHA256: 2ef1a810604d286ef17d3ee688fc2644a09f783dab20cc157557d7b26c7f8cb4
Nombre: photo.exe
Detecciones: 3 / 53
Fecha de análisis: 2014-10-15 07:45:34 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
AegisLab DangerousObject.Multi.Gen 20141015
McAfee-GW-Edition BehavesLike.Win32.Backdoor.lh 20141015
Tencent Win32.Trojan.Inject.Auto 20141015
Dicha vesion del ELISTARA 30.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.

Como puede verse en el informe, solo lo detectan actualmente 3 AV de los 53 del virustotal, por lo que se aconseja tener cuidado, segun sea el antivirus que se tenga instalado (aunque McAfee ya lo detecta)

SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
saludos

ms, 15-10-2014