NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO CON DOWNLOADER UPATRE

Publicado el 26 agosto 2015 ¬ 9:13 amh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO CON DOWNLOADER UPATRE

Se está recibiendo mail masivo con estas caracteristicas:

 

MAIL MALICIOSO:
_______________

Asunto: Invoice Jadyn Smitham II
De: “Bank of America” <yj77pwfx00000001@magmaworld.com>
Fecha: 25/08/2015 16:13
Para: <destinatario>
Dear Customer,

Invoice173040672 from Jadyn Smitham II.
Sincerely,
Marietta Emard
351.019.5601
Bank of America PLC.
______________________

FIN DEL MAIL MALICIOSO

 

El fichero que anexa es un ZIP con este nombre:

invoice173040672 Jadyn Smitham II.zip

cuyo contenido subido al VirusTotal, ofrece este informe:
MD5 892bdd9c7f5a3aa928c82840861af6c0
SHA1 f4dce97d4d769d2d716b6b75d230b2f98fe17560
File size 42.5 KB ( 43520 bytes )
SHA256: cdf164b43c71d0d52f02d46ccf812967d652ada0f8ccf0c21061c813dfaf1a74
File name: InvoiceFaker__Number.number(5)info_227515827949.exe
Detection ratio: 26 / 57
Analysis date: 2015-08-26 06:59:59 UTC ( 5 minutes ago )

0 1
Antivirus Result Update
AVware Trojan.Win32.Generic.pak!cobra 20150826
Ad-Aware Trojan.GenericKD.2676856 20150826
AhnLab-V3 Trojan/Win32.Upatre 20150826
Arcabit Trojan.Generic.D28D878 20150826
Avira TR/Agent.wznh.32 20150826
BitDefender Trojan.GenericKD.2676856 20150826
Cyren W32/Trojan.SFZG-1092 20150826
DrWeb Trojan.Dyre.579 20150826
ESET-NOD32 a variant of Win32/Kryptik.DUOS 20150826
Emsisoft Trojan.GenericKD.2676856 (B) 20150826
F-Prot W32/Trojan3.RIE 20150826
F-Secure Trojan.Agent.BMBU 20150826
Fortinet W32/Kryptik.DUMX!tr 20150826
GData Trojan.GenericKD.2676856 20150826
Ikarus Trojan.Injector 20150826
Kaspersky Trojan-Downloader.Win32.Dofoil.bssh 20150826
McAfee Upatre-FACE!892BDD9C7F5A 20150826
MicroWorld-eScan Trojan.GenericKD.2676856 20150826
Qihoo-360 Win32/Trojan.Multi.daf 20150826
Sophos Troj/Upatre-LD 20150826
Tencent Win32.Trojan.Fakedoc.Auto 20150826
TrendMicro TROJ_UPATRE.YYSMO 20150826
TrendMicro-HouseCall TROJ_UPATRE.YYSMO 20150826
VIPRE Trojan.Win32.Generic.pak!cobra 20150826
ViRobot Trojan.Win32.Upatre.43520.A[h] 20150826
nProtect Trojan/W32.Agent.43520.YN 20150826
Como se ve, tanto McAfee como Kaspersky ya lo controlan,

Se trata de un downloader Upatre que pasaremos a controlar a partir del ELISTARA 32.85 proximo

saludos

ms, 26-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies