SIGUEN LLEGANDO MAILs ANEXANDO FICHERO MALWARE NETSKY.P
Deciamos ayer que aun tras 10 años de estar controlado, seguíamos recibiendo mails anexando NETSKY.P, que aparte de los antivrius que indica el informa de virustotal, lo controlamos nosotros con el ELINETSA.
Pues bien , hoy mas de lo mismo, y solo cambia el remitente (que como siempre con este virus es falso) y que el fichero anexado esta vez no es empaquetado, sino que directamente es ejecutable, aparentando ser un .DOC, pero que al final, tras muchos espacios, aparece la extension .SCR (protector de pantalla) , tan ejecutable como cualquier EXE:
El e-mail reza tan escueto como siempre:
MAIL MALICIOSO CON NETSKY.P
____________________________
Asunto: I cannot forget you!
De: 0@xen-smtp02.srv.cat (remitente falseado con tecnicas spoofing)
Fecha: 09/10/2014 10:03
Para: <destinatario>
your big love, 😉
anexado: photo.doc .scr
____________________
FIN DEL MAIL MALICIOSO
El preanalsis de virustotal ofrece el siguiente informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: photo.doc …
Detecciones: 50 / 54
Fecha de análisis: 2014-10-09 08:55:31 UTC ( hace 0 minutos )
1 25
Antivirus Resultado Actualización
AVG I-Worm/Netsky 20141009
AVware Email-Worm.Win32.NetSky.q 20141009
Ad-Aware Win32.Generic.497472 20141009
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20141008
AhnLab-V3 Win-Trojan/Fsg.29568 20141008
Antiy-AVL Worm[Email]/Win32.NetSky 20141009
Avast Win32:Netsky-AF [Wrm] 20141009
Avira Worm/Netsky.AP 20141009
Baidu-International Worm.Win32.NetSky.aofN 20141009
BitDefender Win32.Generic.497472 20141009
Bkav W32.SkyNetP.Worm 20141008
CAT-QuickHeal W32.NetSky.P 20141009
CMC Generic.Win32.3018e99857!MD 20141009
ClamAV Worm.NetSky-14 20141009
Comodo Worm.Win32.Netsky.Q 20141009
Cyren W32/Netsky.P@mm 20141009
ESET-NOD32 Win32/Netsky.Q 20141009
Emsisoft Win32.Generic.497472 (B) 20141009
F-Prot W32/Netsky.P@mm 20141009
F-Secure Win32.Generic.497472 20141009
Fortinet W32/Netsky.P@mm 20141009
GData Win32.Generic.497472 20141009
Ikarus Virus.Win32.Netsky 20141009
K7AntiVirus EmailWorm ( 000043641 ) 20141008
K7GW EmailWorm ( 000043641 ) 20141008
Kaspersky Email-Worm.Win32.NetSky.q 20141009
Kingsoft Worm.NetSky.r.(kcloud) 20141009
Malwarebytes Worm.Netsky 20141009
McAfee W32/Netsky.p@MM 20141009
McAfee-GW-Edition BehavesLike.Win32.Fujacks.mc 20141008
MicroWorld-eScan Win32.Generic.497472 20141009
Microsoft Worm:Win32/Netsky.P@mm 20141009
NANO-Antivirus Trojan.Win32.NetSky.idzx 20141009
Norman Netsky.P 20141009
Panda W32/Netsky.AE.worm 20141008
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20141008
SUPERAntiSpyware Worm.Netsky-P 20141009
Sophos W32/Netsky-P 20141009
Symantec W32.Netsky.P@mm 20141009
Tencent Worm.Win32.Netsky.aa 20141009
TheHacker W32/Netsky(2).gen@MM 20141008
TotalDefense Win32/Netsky.P 20141009
TrendMicro WORM_NETSKY.P 20141009
TrendMicro-HouseCall WORM_NETSKY.P 20141009
VBA32 Worm.NetSky.q 20141008
VIPRE Email-Worm.Win32.NetSky.q 20141009
ViRobot I-Worm.Win32.Netsky.29568.K 20141009
Zillya Worm.NetSky.Win32.3 20141009
Zoner I-Worm.Netsky.Q 20141007
nProtect Worm/W32.NetSky.29568 20141008
AegisLab 20141009
ByteHero 20141009
DrWeb 20141004
Jiangmin 20141008
El indicado ELINETSA que lo detecta y elimina, es el disponible en nuestra web .
Cabe indicar que aparte de estos pequeños cambio de nombre y de no empaquetado, el fichero es el mismo malware NETSKY.P
saludos
ms, 9-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.