INFORMACION DEL MAIL EN QUE QUE LLEGA HOY EL DONWLOADER UPATRE, REPOSRTADO ESTA MAÑANA, Y ANALISIS DEL descargado por él mismo.
Se recibe anexado a un
MAIL MALICIOSO:
_______________
Asunto: Scan number: 3141486855
De: Commissions <Commissions@bcbsla.com>
Fecha: 04/06/2015 12:43
Para: <contabilidad@DOMINIO DESTINATARIO>
Scan number: 3141486855
Pages: 42
ANEXADO: scan-3141486855_42.zip
_____________________
FIN DEL MAIL MALICIOSO
Al desempaquetar el ZIP que llega anexado, aparece un fichero con icono de PDF, pero con extension EXE:
Document_new.exe
Dicho fichero es un downloader del UPATRE, que ya hemos analizado esta mañana en su correspondiente NOTICIA, y ahora ofrecemos información del malware que descarga dicho downloader, aun muy poco controlado por los actuales AV:
El preanalisis de virustotal ofrece el siguiente informe:
MD5 910e1516a10a3bd7220c85b17c7465dd
SHA1 6402994d3b0cf47a564da7ec508977774daa627c
File size 560.5 KB ( 573952 bytes )
SHA256: 68acc4542bb8ae24a2b453cfd880f6a1192ba49ab7824636a4a08fc98a2ad965
File name: YHbbOowwSdHALjQ.exe
Detection ratio: 3 / 57
Analysis date: 2015-06-04 14:23:05 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
Avira TR/Crypt.ZPACK.Gen4 20150604
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150604
Tencent Win32.Trojan.Inject.Auto 20150604
Dicha version del ELISTARA 32.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy
SALUDOS
ms, 4-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.