AUN LLEGA EL NETSKY.P ANEXADO A UN MAIL EN FICHERO DE DOBLE EXTENSION (.DOC….SCR)

En un mail de este tipo:
MAIL MALICIOSO
______________
Asunto: Re: thanks!
De: <falso remitente spoofing>
Fecha: 04/02/2015 09:51
Para: <destinatario>

Please confirm the document.

ANEXADO : word document.doc     (…..scr)

_____________________

FIN DEL MAIL MALICIOSO
anexan un fichero con doble extension: (.DOC…..SCR)
word document.doc .scr
que contiene el archiconocido NETSKY.P
DFicho virus es controlado desde antaño por nuestra utilidad ELINETSA, y por la mayoria de antivirus
El preanalisis de virustotal ofrece el siguiente informe:

MD5 3018e99857f31a59e0777396ae634a8f
SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c
Tamaño del fichero 28.9 KB ( 29568 bytes )
SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525
Nombre: word document.doc …
Detecciones: 52 / 56
Fecha de análisis: 2015-02-04 09:26:58 UTC ( hace 0 minutos )

2 26
Antivirus Resultado Actualización
ALYac Worm.NetSky.q 20150204
AVG I-Worm/Netsky 20150204
AVware Email-Worm.Win32.NetSky.q 20150204
Ad-Aware Win32.Generic.497472 20150204
Agnitum I-Worm.NetSky!4NWvXC1SwiU 20150202
AhnLab-V3 Win-Trojan/Fsg.29568 20150204
Antiy-AVL Worm[Email]/Win32.NetSky 20150204
Avast Win32:Netsky-AF [Wrm] 20150204
Avira Worm/Netsky.AP 20150204
Baidu-International Worm.Win32.NetSky.q 20150204
BitDefender Win32.Generic.497472 20150204
Bkav W32.SkyNetP.Worm 20150203
CAT-QuickHeal W32.NetSky.P 20150204
CMC Generic.Win32.3018e99857!MD 20150202
ClamAV Worm.NetSky-14 20150204
Comodo Worm.Win32.Netsky.Q 20150204
Cyren W32/Netsky.P@mm 20150204
DrWeb Win32.HLLM.Netsky.18401 20150204
ESET-NOD32 Win32/Netsky.Q 20150204
Emsisoft Win32.Generic.497472 (B) 20150204
F-Prot W32/Netsky.P@mm 20150204
F-Secure Win32.Generic.497472 20150204
Fortinet W32/Netsky.P@mm 20150204
GData Win32.Generic.497472 20150204
Ikarus Virus.Win32.Netsky 20150204
K7AntiVirus EmailWorm ( 000043641 ) 20150204
K7GW EmailWorm ( 000043641 ) 20150204
Kaspersky Email-Worm.Win32.NetSky.q 20150204
Kingsoft Worm.NetSky.r.(kcloud) 20150204
Malwarebytes Worm.Netsky 20150204
McAfee W32/Netsky.p@MM 20150204
McAfee-GW-Edition BehavesLike.Win32.Netsky.mc 20150204
MicroWorld-eScan Win32.Generic.497472 20150204
Microsoft Worm:Win32/Netsky.P@mm 20150204
NANO-Antivirus Trojan.Win32.NetSky.idzx 20150204
Norman Netsky.P 20150204
Qihoo-360 Win32/Worm.d2e 20150204
Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20150203
SUPERAntiSpyware Worm.Netsky-P 20150204
Sophos W32/Netsky-P 20150204
Symantec W32.Netsky.P@mm 20150204
Tencent Worm.Win32.Netsky.aa 20150204
TheHacker W32/Netsky(2).gen@MM 20150203
TotalDefense Win32/Netsky.P 20150204
TrendMicro WORM_NETSKY.P 20150204
TrendMicro-HouseCall WORM_NETSKY.P 20150204
VBA32 Worm.NetSky.q 20150204
VIPRE Email-Worm.Win32.NetSky.q 20150204
ViRobot I-Worm.Win32.Netsky.29568.K[h] 20150204
Zillya Worm.NetSky.Win32.3 20150202
Zoner I-Worm.Netsky.Q 20150202
nProtect Worm/W32.NetSky.29568 20150204

Recuerdese que este virus envia mails a toda la libreta de direcciones, usando una de ellas como remitente, por lo que, quien lo recibe, protesta a quien no se lo ha enviado…

Con el ELINETSA existente en nuestra web deb se detecta y elimina, asi como con la mayoria de antivirus

saludos

ms, 4-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies