NUEVO MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO TROJAN OUTBREAK
Se está recibiendo mail con estas caracteristicas:
MAIL MALICIOSO:
_______________
Asunto: Nueva/s factura/s disponible/s
De: damiano@hotmail.it
Fecha: 10/06/2015 12:34
Para: <destinatario>
Tiene disponibles 2 facturas nuevas
ANEXADO: 2 facturas 6-10 Junio 2015.xlsx.zip
______________________
FIN DEL MAIL MALICIOSO
El fichero ZIP anexado contiene fichero EXE con apariencia de XLS:
2 facturas 6-10 Junio 2015.xlsx.exe
En el que 9 de 57 AV detectan malwares, con diferentes nombres, de los que destaca DrWeb que lo identifica como Trojan.PWS.Panda.8432
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6d06ec15d5e3883f421e9a81b292990e
SHA1 20622f823d952e5a43db8204b04affa9a7d33dd5
File size 190.0 KB ( 194560 bytes )
SHA256: 3d0375ba9681a68b6293e8b90e3c87088a3ff616176db06374072d398ed6edb8
File name: 2 facturas 6-10 Junio 2015.xlsx.exe
Detection ratio: 9 / 57
Analysis date: 2015-06-10 13:04:36 UTC ( 6 minutes ago )
0 1
Antivirus Result Update
Bkav HW32.Packed.6E8D 20150610
DrWeb Trojan.PWS.Panda .8432 20150610
Ikarus Win32.Outbreak 20150610
Kaspersky UDS:DangerousObject.Multi.Generic 20150610
Panda Trj/Chgt.O 20150610
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150610
Sophos Mal/Generic-S 20150610
Tencent Win32.Trojan.Inject.Auto 20150610
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZFA15 20150610
Dicha version del ELISTARA 32.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Como sea que McAfee aun no lo controla, pasamos a enviarle muestra para que añadan su control y eliminacion en la proxima version del VirusScan
saludos
ms, 10-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.