MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO DOWNLOADER SOUNDER
Un escueto mail, pero con anexado malicioso,se está distribuyendo por correo electronico.
El texto del mail es tan simple como:
TEXTO MAIL MALICIOSO:
_____________________
Asunto: rent doc
De: dah@tin.it
Fecha: 15/10/2015 13:05
Para: <destinatario>
invoice and project
ANEXO: DOC_pdf_9684299000646_.zip
______________________
FIN DEL MAIL MALICIOSO
El fichero ZIP que anexa contiene un ejecutable con doble extension:
DOC_pdf_0037702199101.docx.exe
con lo que el usuario básico no ve que es un EXE (Windows por defecto oculta las extensiones de los ficheros) y ve solo .DOCX, que forma parte del nombre, y lo abre pensando que es un documento de Word, mientras que realmente es un ejecutable que instala un downloader malicioso que descarga el malware que encuentra en su web de descargas.
A partir del ELISTARA 33.13 pasamos a controlar dicha variante, cuyo preanalisis en virustotal ofrece el siguiente informe:
MD5 886d128cc891ec78440d0d84cc50431f
SHA1 500ee212cddc6bbd8cc10096b62142fb792906ca
File size 106.0 KB ( 108544 bytes )
SHA256: 4aaa1a09c81f0d03cd4bd0d6cbbb7739d05f58a9f32eab0735c14f3f4a731f7b
File name: invoice_oct.13.2015.docx.doc.exe
Detection ratio: 32 / 54
Analysis date: 2015-10-14 21:56:05 UTC
0 6
Antivirus Result Update
AVG Generic36.CFSL 20151014
Ad-Aware Trojan.GenericKD.2794475 20151014
AhnLab-V3 Trojan/Win32.Upatre 20151014
Avast Win32:Malware-gen 20151014
Avira TR/Crypt.ZPACK.188384 20151014
Baidu-International Trojan.Win32.Wauchos.AK 20151014
BitDefender Trojan.GenericKD.2794475 20151014
Cyren W32/Trojan.JTTP-8315 20151014
DrWeb Trojan.Siggen.65341 20151014
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AK 20151014
Emsisoft Trojan.GenericKD.2794475 (B) 20151014
F-Prot W32/Trojan3.SAW 20151014
F-Secure Trojan.GenericKD.2794475 20151014
Fortinet W32/Agent.AK!tr 20151014
GData Trojan.GenericKD.2794475 20151014
Ikarus Trojan.Win32.Crypt 20151014
K7AntiVirus Trojan-Downloader ( 004b8cb61 ) 20151014
K7GW Trojan-Downloader ( 004b8cb61 ) 20151014
Kaspersky Backdoor.Win32.Androm.dez 20151014
McAfee Trojan-FHFY!886D128CC891 20151014
McAfee-GW-Edition BehavesLike.Win32.Ramnit.ch 20151014
MicroWorld-eScan Trojan.GenericKD.2794475 20151014
Microsoft Worm:Win32/Gamarue 20151014
Panda Trj/Agent.LPG 20151014
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20151014
Sophos Troj/Agent-AOZC 20151014
Symantec Backdoor.Trojan 20151014
Tencent Win32.Trojan.Inject.Auto 20151014
TrendMicro BKDR_ANDROM.XXTYU 20151014
TrendMicro-HouseCall BKDR_ANDROM.XXTYU 20151014
ViRobot Trojan.Win32.Z.Agent.108544.Z[h] 20151014
nProtect Trojan.GenericKD.2794475 20151014
Dicha versión del ELISTARA 33.13 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 15-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.