Dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con DONWLOADER UPATRE

Publicado el 29 junio 2015 ¬ 17:41 pmh.mscComentarios desactivados en Dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con DONWLOADER UPATRE

Mails maivos maliciosos que llegan con este contenido y fichero anexado malicioso:

Asunto: Report dated 1st of March
De: M-K-TEH <M-K-TEH@hitachihcs.com.sg>
Fecha:29-6-2015

para: “destinatario”

This message is to inform of current indebtedness.
In accordance with bank payable amounts equal to 1400 Euro.
Kindly pay indicated sums at the next opportunity.
For Your exploration mentioned bank assessments had been attached.
Laura Lewis
Tax Consultant

Anexado: original_of_the_transmitted_writ.zip (contiene pattern_of_the_forwarded_order.exe malicioso)

 

 

y el otro :

 

 

Asunto: Document for the bank
De: =?utf-8?B?U29uaWEgUC4gR8OzbWV6IC0gUm9pbnRl?= <s.gomez@rointe.com>
Fecha: 29/06/2015 13:04
Para: “destinatario” ‘ y añade lista abierta de otras direcciones de correo a las que envia el mail…

Please see enclosed below the new account details for further payments.
Martha Simons, Accountant

ANEXADO: Account.zip (contiene Account_info_26697.exe malicioso)

 

Dichos ficheros pasamos a controlarlos a partir del ELISTARA 32.59 de hoy, aparte de los que descargan hoy dichos downloaders
EL preanalisis de virustotal de uno de dichos DLDR UPATRE es el siguiente:
MD5 949e0f3a1d409d6fbda4e541d90e1244
SHA1 16b60ad10931f033d624f508f3c9d6c31670470a
File size 37.5 KB ( 38400 bytes )
SHA256: efecda40e46eecd4e7b4721cd7e59ddd522bc3043607e189b17f7814c0ae0588
File name: pattern_of_the_forwarded_order.exe
Detection ratio: 5 / 56
Analysis date: 2015-06-29 15:33:47 UTC ( 0 minutes ago )

0 1
Antivirus Result Update
ESET-NOD32 a variant of Win32/Kryptik.DNXM 20150629
Kaspersky Trojan-Downloader.Win32.Upatre.cjjp 20150629
Panda Trj/Genetic.gen 20150629
SUPERAntiSpyware Trojan.Agent/Gen-Upatre 20150629
Tencent Win32.Trojan.Fakedoc.Auto 20150629

Dado que McAfee aun no conoce ninguno de los dos, pasamos a enviarselos para que los añadan al control de sus proximas versiones del VirusScan.

Dicha versión del ELISTARA 32.59 que los detecta y elimina,e stará disponioble en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 29-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies