MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO DOWNLOADER SOUNDER

Publicado el 15 octubre 2015 ¬ 13:04 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO DOWNLOADER SOUNDER

Un escueto mail, pero con anexado malicioso,se está distribuyendo por correo electronico.

El texto del mail es tan simple como:

TEXTO MAIL MALICIOSO:
_____________________

Asunto: rent doc
De: dah@tin.it
Fecha: 15/10/2015 13:05
Para: <destinatario>

invoice and project

ANEXO: DOC_pdf_9684299000646_.zip
______________________

FIN DEL MAIL MALICIOSO
El fichero ZIP que anexa contiene un ejecutable con doble extension:
DOC_pdf_0037702199101.docx.exe
con lo que el usuario básico no ve que es un EXE (Windows por defecto oculta las extensiones de los ficheros) y ve solo .DOCX, que forma parte del nombre, y lo abre pensando que es un documento de Word, mientras que realmente es un ejecutable que instala un downloader malicioso que descarga el malware que encuentra en su web de descargas.
A partir del ELISTARA 33.13 pasamos a controlar dicha variante, cuyo preanalisis en virustotal ofrece el siguiente informe:
MD5 886d128cc891ec78440d0d84cc50431f
SHA1 500ee212cddc6bbd8cc10096b62142fb792906ca
File size 106.0 KB ( 108544 bytes )

SHA256: 4aaa1a09c81f0d03cd4bd0d6cbbb7739d05f58a9f32eab0735c14f3f4a731f7b
File name: invoice_oct.13.2015.docx.doc.exe
Detection ratio: 32 / 54
Analysis date: 2015-10-14 21:56:05 UTC

0 6

Antivirus Result Update
AVG Generic36.CFSL 20151014
Ad-Aware Trojan.GenericKD.2794475 20151014
AhnLab-V3 Trojan/Win32.Upatre 20151014
Avast Win32:Malware-gen 20151014
Avira TR/Crypt.ZPACK.188384 20151014
Baidu-International Trojan.Win32.Wauchos.AK 20151014
BitDefender Trojan.GenericKD.2794475 20151014
Cyren W32/Trojan.JTTP-8315 20151014
DrWeb Trojan.Siggen.65341 20151014
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AK 20151014
Emsisoft Trojan.GenericKD.2794475 (B) 20151014
F-Prot W32/Trojan3.SAW 20151014
F-Secure Trojan.GenericKD.2794475 20151014
Fortinet W32/Agent.AK!tr 20151014
GData Trojan.GenericKD.2794475 20151014
Ikarus Trojan.Win32.Crypt 20151014
K7AntiVirus Trojan-Downloader ( 004b8cb61 ) 20151014
K7GW Trojan-Downloader ( 004b8cb61 ) 20151014
Kaspersky Backdoor.Win32.Androm.dez 20151014
McAfee Trojan-FHFY!886D128CC891 20151014
McAfee-GW-Edition BehavesLike.Win32.Ramnit.ch 20151014
MicroWorld-eScan Trojan.GenericKD.2794475 20151014
Microsoft Worm:Win32/Gamarue 20151014
Panda Trj/Agent.LPG 20151014
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20151014
Sophos Troj/Agent-AOZC 20151014
Symantec Backdoor.Trojan 20151014
Tencent Win32.Trojan.Inject.Auto 20151014
TrendMicro BKDR_ANDROM.XXTYU 20151014
TrendMicro-HouseCall BKDR_ANDROM.XXTYU 20151014
ViRobot Trojan.Win32.Z.Agent.108544.Z[h] 20151014
nProtect Trojan.GenericKD.2794475 20151014
Dicha versión del ELISTARA 33.13 que lo detecta y elimina, ya está disponible en nuestra web
saludos

ms, 15-10-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies