SIGUEN LLEGANDO MAILS ANEXANDO NETSKY P

El dichoso NETSKY, del que ya hemos hablado muchas veces, sigue llegando reenviado por usuarios que no tienen NINGUN antivirus activo , ya que 49 de 53 AV  lo detectan y controlan, segun el preanalisis de virustotal:
MAIL MALICIOSO:
_______________
Asunto: Re: Hi
De: <falso remitente>@hotmail.com
Fecha: 02/06/2014 20:25
Para: <destinatario>
I have attached your file. Your password is jkl44563.

______________

FIN MAIL MALICIOSO
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: details.txt …
Detecciones: 49 / 53
Fecha de análisis: 2014-06-03 07:11:33 UTC ( hace 0 minutos )

1 22
Antivirus  Resultado  Actualización
AVG  I-Worm/Netsky  20140603
Ad-Aware  Win32.Generic.497472  20140603
Agnitum  I-Worm.NetSky!4NWvXC1SwiU  20140602
AhnLab-V3  Win-Trojan/Fsg.29568  20140602
AntiVir  Worm/Netsky.AP  20140603
Avast  Win32:Netsky-AF [Wrm]  20140603
Baidu-International  Worm.Win32.NetSky.az  20140602
BitDefender  Win32.Generic.497472  20140603
Bkav  W32.SkyNetP.Worm  20140602
CAT-QuickHeal  W32.NetSky.P  20140603
CMC  Generic.Win32.3018e99857!MD  20140530
ClamAV  Worm.NetSky-14  20140602
Commtouch  W32/Netsky.P@mm  20140603
Comodo  Worm.Win32.Netsky.Q  20140603
DrWeb  Win32.HLLM.Netsky.18401  20140603
ESET-NOD32  Win32/Netsky.Q  20140603
Emsisoft  Win32.Generic.497472 (B)  20140603
F-Prot  W32/Netsky.P@mm  20140603
F-Secure  Win32.Generic.497472  20140602
Fortinet  W32/Netsky.P@mm  20140603
GData  Win32.Generic.497472  20140603
Ikarus  Virus.Win32.Netsky  20140603
K7AntiVirus  EmailWorm ( 000043641 )  20140602
K7GW  EmailWorm ( 000043641 )  20140602
Kaspersky  Email-Worm.Win32.NetSky.q  20140603
Kingsoft  Worm.NetSky.r.(kcloud)  20140603
Malwarebytes  Worm.Netsky  20140603
McAfee  W32/Netsky.p@MM  20140603
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-PKR.G  20140603
MicroWorld-eScan  Win32.Generic.497472  20140603
Microsoft  Worm:Win32/Netsky.P@mm  20140603
NANO-Antivirus  Trojan.Win32.NetSky.idzx  20140603
Norman  Netsky.P  20140603
Panda  W32/Netsky.AE.worm  20140602
Qihoo-360  Win32/Worm.d2e  20140603
Rising  PE:Trojan.Win32.Generic.129CEE65!312274533  20140603
SUPERAntiSpyware  Worm.Netsky-P  20140603
Sophos  W32/Netsky-P  20140603
Symantec  W32.Netsky.P@mm  20140603
Tencent  Worm.Win32.Netsky.aa  20140603
TheHacker  W32/Netsky(2).gen@MM  20140602
TotalDefense  Win32/Netsky.P  20140602
TrendMicro  WORM_NETSKY.P  20140603
TrendMicro-HouseCall  WORM_NETSKY.P  20140603
VBA32  Worm.NetSky.q  20140602
VIPRE  Email-Worm.Win32.NetSky.q  20140603
ViRobot  I-Worm.Win32.Netsky.29568.K  20140603
Zillya  Worm.NetSky.Win32.3  20140603
nProtect  Worm/W32.NetSky.29568  20140602
Nosotros lo controlamos desde hace años con el ELINETSA.EXE que controla todas las variedades de dicho malware.

Como siempre, dicha utilidad está disponible en nuestra web.

saludos

ms, 3-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies