Otro mail masivo que anexa malware (DOWNLOADER SOUNDER)
Otro ficherom anexado a un mail masivo que se está recibiendo indiscriminadamente, pasa a ser controlado a partir del ELISTARA 30.78 de hoy
El mail en cuestión es del tipo escueto de moda:
MAIL MALICIOSO:
______________
Asunto: my new photo 😉
De: “Emily” <walleyed147@chirannet.in>
Fecha: 13/10/2014 15:02
Para: <sat@satinfo.es>
my new photo 😉
anexado: PHOTO.ZIP
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece este informe:
MD5 f717d0daf5c55657a39b3fa59564d94e
SHA1 40da7338d61b674e560e38e589716382e3c75130
Tamaño del fichero 140.0 KB ( 143360 bytes )
SHA256: 06daf755b5a4d9992e8a1d61c2595eb43f0f72d0d0c8f059b9fd5dc24c615af1
SHA256: 06daf755b5a4d9992e8a1d61c2595eb43f0f72d0d0c8f059b9fd5dc24c615af1
Nombre: photo_3874983.exe
Detecciones: 9 / 54
Fecha de análisis: 2014-10-13 15:33:02 UTC ( hace 1 minuto )
0 5
Antivirus Resultado Actualización
AhnLab-V3 Dropper/Win32.Necurs 20141013
Bkav W32.VetorB463 20141011
DrWeb BackDoor.Andromeda.404 20141013
Malwarebytes Trojan.Downloader.Wauchos 20141013
McAfee Artemis!F717D0DAF5C5 20141013
McAfee-GW-Edition BehavesLike.Win32.VBObfus.ch 20141013
Qihoo-360 HEUR/Malware.QVM03.Gen 20141013
Symantec Backdoor.Trojan 20141013
Tencent Win32.Trojan.Inject.Auto 20141013
Dicha version del ELISTARA 30.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
“no ejecutar ficheros anexos a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
saludos
ms, 13-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.