MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPY ZBOT – Y

Recibido este mail, pasamos a controlar el fichero que llevaba adjunto y que ha resultado ser un SPY ZBOT -Y:

MAIL MALICIOSO
______________
Asunto: CONTRATO Y DOCUMENTACIÓN
De: domenico.valente@tiscali.it
Fecha: 09/06/2015 15:04
Para: <destinatario>

Al hilo de la conversación mantenida con ustedes, procedemos a enviar el contrato de con las nuevas condiciones para que nos lo devuelvan firmado.
Necesitaremos también, nos envíen la siguiente documentación!

Quedamos a la espera de recibir la documentación solicitada.

Saludos
ANEXADO: documentación 09.2015.p.1.docx_.zip <— fichero malicioso !!!

______________________

FIN DEL MAIL MALICIOSO

Dicho fichero anexado malicioso lo pasamos a controlar especificamente a partir del ELISTARA 32.46 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ac0883e7f47fa1d3ac23776834291819
SHA1 ec00b3eb651166984d0cb8420a7d7439b643ac31
File size 272.5 KB ( 279040 bytes )
SHA256: bdbce459a1543d1623f541663e453b2282d150914c7dff17c0c1abc7e90dc75d
File name: documentación 09.2015.p.1.docx_.exe
Detection ratio: 12 / 57
Analysis date: 2015-06-09 14:53:45 UTC ( 30 minutes ago )

0 1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.MDA 20150609
Arcabit Trojan.A531EC00 20150609
ByteHero Virus.Win32.Heur.c 20150609
Cyren W32/Backdoor.FQCK-1020 20150609
ESET-NOD32 Win32/Spy.Zbot.ACB 20150609
Ikarus Win32.Outbreak 20150609
Panda Trj/Chgt.O 20150609
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150609
Sophos Troj/Zbot-JSL 20150609
Tencent Trojan.Win32.Qudamah.Gen.4 20150609
TrendMicro TSPY_ZBOT.CXH 20150609
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZF915 20150609

Como se ve , ni McAfee ni Kaspersky lo detectan todavía, por lo cual ya les hemos enviado muestra de dicho fichero para que añadan su control y eliminacion a sus proximas versiones de antivirus.

Dicha versión del ELISTARA 32.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-6-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies