NUEVO MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO TROJAN OUTBREAK

Se está recibiendo mail con estas caracteristicas:

MAIL MALICIOSO:
_______________
Asunto: Nueva/s factura/s disponible/s
De: damiano@hotmail.it
Fecha: 10/06/2015 12:34
Para: <destinatario>

Tiene disponibles 2 facturas nuevas
ANEXADO: 2 facturas 6-10 Junio 2015.xlsx.zip

______________________

FIN DEL MAIL MALICIOSO
El fichero ZIP anexado contiene fichero EXE con apariencia de XLS:

2 facturas 6-10 Junio 2015.xlsx.exe

En el que 9 de 57 AV detectan malwares, con diferentes nombres, de los que destaca DrWeb que lo identifica como Trojan.PWS.Panda.8432
El preanalisis de virustotal ofrece el siguiente informe:

MD5 6d06ec15d5e3883f421e9a81b292990e
SHA1 20622f823d952e5a43db8204b04affa9a7d33dd5
File size 190.0 KB ( 194560 bytes )

SHA256: 3d0375ba9681a68b6293e8b90e3c87088a3ff616176db06374072d398ed6edb8
File name: 2 facturas 6-10 Junio 2015.xlsx.exe
Detection ratio: 9 / 57
Analysis date: 2015-06-10 13:04:36 UTC ( 6 minutes ago )

0 1

Antivirus Result Update
Bkav HW32.Packed.6E8D 20150610
DrWeb Trojan.PWS.Panda .8432 20150610
Ikarus Win32.Outbreak 20150610
Kaspersky UDS:DangerousObject.Multi.Generic 20150610
Panda Trj/Chgt.O 20150610
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150610
Sophos Mal/Generic-S 20150610
Tencent Win32.Trojan.Inject.Auto 20150610
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZFA15 20150610

Dicha version del ELISTARA 32.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Como sea que McAfee aun no lo controla, pasamos a enviarle muestra para que añadan su control y eliminacion en la proxima version del VirusScan

saludos

ms, 10-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies