AUN LLEGA EL NETSKY.P ANEXADO A UN MAIL EN FICHERO DE DOBLE EXTENSION (.DOC….SCR)
En un mail de este tipo:
MAIL MALICIOSO
______________
Asunto: Re: thanks!
De: <falso remitente spoofing>
Fecha: 04/02/2015 09:51
Para: <destinatario>
Please confirm the document.
ANEXADO : word document.doc (…..scr)
_____________________
FIN DEL MAIL MALICIOSO
anexan un fichero con doble extension: (.DOC…..SCR)
word document.doc .scr
que contiene el archiconocido NETSKY.P
DFicho virus es controlado desde antaño por nuestra utilidad ELINETSA, y por la mayoria de antivirus
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: word document.doc …
Detecciones: 52 / 56
Fecha de análisis: 2015-02-04 09:26:58 UTC ( hace 0 minutos )
2 26
Antivirus Resultado Actualización
ALYac Worm.NetSky.q 20150204
AVG I-Worm/Netsky 20150204
AVware Email-Worm.Win32.NetSky.q 20150204
Ad-Aware Win32.Generic.497472 20150204
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20150202
AhnLab-V3 Win-Trojan/Fsg.29568 20150204
Antiy-AVL Worm[Email]/Win32.NetSky 20150204
Avast Win32:Netsky-AF [Wrm] 20150204
Avira Worm/Netsky.AP 20150204
Baidu-International Worm.Win32.NetSky.q 20150204
BitDefender Win32.Generic.497472 20150204
Bkav W32.SkyNetP.Worm 20150203
CAT-QuickHeal W32.NetSky.P 20150204
CMC Generic.Win32.3018e99857!MD 20150202
ClamAV Worm.NetSky-14 20150204
Comodo Worm.Win32.Netsky.Q 20150204
Cyren W32/Netsky.P@mm 20150204
DrWeb Win32.HLLM.Netsky.18401 20150204
ESET-NOD32 Win32/Netsky.Q 20150204
Emsisoft Win32.Generic.497472 (B) 20150204
F-Prot W32/Netsky.P@mm 20150204
F-Secure Win32.Generic.497472 20150204
Fortinet W32/Netsky.P@mm 20150204
GData Win32.Generic.497472 20150204
Ikarus Virus.Win32.Netsky 20150204
K7AntiVirus EmailWorm ( 000043641 ) 20150204
K7GW EmailWorm ( 000043641 ) 20150204
Kaspersky Email-Worm.Win32.NetSky.q 20150204
Kingsoft Worm.NetSky.r.(kcloud) 20150204
Malwarebytes Worm.Netsky 20150204
McAfee W32/Netsky.p@MM 20150204
McAfee-GW-Edition BehavesLike.Win32.Netsky.mc 20150204
MicroWorld-eScan Win32.Generic.497472 20150204
Microsoft Worm:Win32/Netsky.P@mm 20150204
NANO-Antivirus Trojan.Win32.NetSky.idzx 20150204
Norman Netsky.P 20150204
Qihoo-360 Win32/Worm.d2e 20150204
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20150203
SUPERAntiSpyware Worm.Netsky-P 20150204
Sophos W32/Netsky-P 20150204
Symantec W32.Netsky.P@mm 20150204
Tencent Worm.Win32.Netsky.aa 20150204
TheHacker W32/Netsky(2).gen@MM 20150203
TotalDefense Win32/Netsky.P 20150204
TrendMicro WORM_NETSKY.P 20150204
TrendMicro-HouseCall WORM_NETSKY.P 20150204
VBA32 Worm.NetSky.q 20150204
VIPRE Email-Worm.Win32.NetSky.q 20150204
ViRobot I-Worm.Win32.Netsky.29568.K[h] 20150204
Zillya Worm.NetSky.Win32.3 20150202
Zoner I-Worm.Netsky.Q 20150202
nProtect Worm/W32.NetSky.29568 20150204
Recuerdese que este virus envia mails a toda la libreta de direcciones, usando una de ellas como remitente, por lo que, quien lo recibe, protesta a quien no se lo ha enviado…
Con el ELINETSA existente en nuestra web deb se detecta y elimina, asi como con la mayoria de antivirus
saludos
ms, 4-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.