MAIL MALICIOSO QUE ADJUNTA FICHERO MALWARE CON DOWNLOADER UPATRE QUE REENVIA GRAN CANTIDAD DE MAILS A MULTIPLES DIRECCIONES
Se está recibiendo mail masivo con este escueto texto:
MAIL MALICIOSO:
_______________
De: <REMITENTE>
Enviado el: miercoles, 21 de octubre de 2015 07:10
Para: <destinatario> + lista abierta con varias direcciones
Asunto: See the file
Hi,
program file: exhibit processor interrupt report
ANEXADO: exhibit processor interrupt report.zip
______________________
FIN DEL MAIL MALICIOSO
Dicho fichero ZIP anexado contiene un ejecutable con icono de PDF, en esta ocasión es el 1720189069.exe , que ya está controlado con el ELISTARA 33.17 ya disponible en nuestra web
El preanalisis de dicho fichero subido a virustotal, ofrece el siguiente informe:
MD5 2b40f307642365f04ffab080d541351f
SHA1 c9627fa12bc4a53ae68211319e615f0bc565935c
File size 34.0 KB ( 34816 bytes )
SHA256: 565f1e6656369b004be1590b119a72d4bcab449ceca4a89bc40dd521cd1440b4
File name: 1720189069.exe
Detection ratio: 42 / 57
Analysis date: 2015-10-21 07:32:35 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2794895 20151021
AVG Generic_r.GBC 20151020
AVware Trojan.Win32.Generic!BT 20151021
Ad-Aware Trojan.GenericKD.2794895 20151021
Agnitum Trojan.Kryptik!xRwjhO0N2yQ 20151020
AhnLab-V3 Trojan/Win32.Upatre 20151021
Antiy-AVL Trojan[Downloader]/Win32.Upatre 20151021
Arcabit Trojan.Generic.D2AA58F 20151021
Avast Win32:Malware-gen 20151021
Avira TR/AD.Yarwi.Y.1748 20151021
Baidu-International Trojan.Win32.Upatre.fbzw 20151020
BitDefender Trojan.GenericKD.2794895 20151021
Comodo TrojWare.Win32.TrojanDownloader.Upatre.DZR 20151021
Cyren W32/Upatre.EK.gen!Eldorado 20151021
DrWeb Trojan.Upatre.8849 20151021
ESET-NOD32 a variant of Win32/Kryptik.EANK 20151021
Emsisoft Trojan.GenericKD.2794895 (B) 20151021
F-Prot W32/Upatre.EK.gen!Eldorado 20151021
F-Secure Trojan.GenericKD.2794895 20151021
Fortinet W32/Monlin.GK!tr 20151021
GData Trojan.GenericKD.2794895 20151021
Ikarus Trojan-Downloader.Win32.Upatre 20151021
K7AntiVirus Trojan ( 004d40411 ) 20151021
K7GW Trojan ( 004d40411 ) 20151021
Kaspersky Trojan-Downloader.Win32.Upatre.fbzw 20151021
Malwarebytes Trojan.Upatre 20151021
McAfee Upatre-FACH!2B40F3076423 20151021
McAfee-GW-Edition BehavesLike.Win32.FakeAlert.nh 20151021
MicroWorld-eScan Trojan.GenericKD.2794895 20151021
Microsoft TrojanDownloader:Win32/Upatre 20151021
NANO-Antivirus Trojan.Win32.Upatre.dxyabb 20151021
Panda Trj/Downloader.WKR 20151020
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151021
Rising PE:Malware.RDM.39!5.2D[F1] 20151020
SUPERAntiSpyware Trojan.Agent/Gen-Upatre 20151020
Sophos Troj/Dyreza-JZ 20151021
Symantec Downloader.Upatre!gen5 20151020
Tencent Win32.Trojan.Fakedoc.Auto 20151021
TrendMicro TROJ_UPATRE.YYSPE 20151021
TrendMicro-HouseCall TROJ_UPATRE.YYSPE 20151021
VIPRE Trojan.Win32.Generic!BT 20151021
nProtect Trojan.GenericKD.2794895 20151021
Dicha versión del ELISTARA 33.17 que lo detecta y elimina, ya está actualmente disponible en nuestra web
saludos
ms, 21-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.