MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPY ZBOT – Y
Recibido este mail, pasamos a controlar el fichero que llevaba adjunto y que ha resultado ser un SPY ZBOT -Y:
MAIL MALICIOSO
______________
Asunto: CONTRATO Y DOCUMENTACIÓN
De: domenico.valente@tiscali.it
Fecha: 09/06/2015 15:04
Para: <destinatario>
Al hilo de la conversación mantenida con ustedes, procedemos a enviar el contrato de con las nuevas condiciones para que nos lo devuelvan firmado.
Necesitaremos también, nos envíen la siguiente documentación!
Quedamos a la espera de recibir la documentación solicitada.
Saludos
ANEXADO: documentación 09.2015.p.1.docx_.zip <— fichero malicioso !!!
______________________
FIN DEL MAIL MALICIOSO
Dicho fichero anexado malicioso lo pasamos a controlar especificamente a partir del ELISTARA 32.46 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ac0883e7f47fa1d3ac23776834291819
SHA1 ec00b3eb651166984d0cb8420a7d7439b643ac31
File size 272.5 KB ( 279040 bytes )
SHA256: bdbce459a1543d1623f541663e453b2282d150914c7dff17c0c1abc7e90dc75d
File name: documentación 09.2015.p.1.docx_.exe
Detection ratio: 12 / 57
Analysis date: 2015-06-09 14:53:45 UTC ( 30 minutes ago )
0 1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.MDA 20150609
Arcabit Trojan.A531EC00 20150609
ByteHero Virus.Win32.Heur.c 20150609
Cyren W32/Backdoor.FQCK-1020 20150609
ESET-NOD32 Win32/Spy.Zbot.ACB 20150609
Ikarus Win32.Outbreak 20150609
Panda Trj/Chgt.O 20150609
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150609
Sophos Troj/Zbot-JSL 20150609
Tencent Trojan.Win32.Qudamah.Gen.4 20150609
TrendMicro TSPY_ZBOT.CXH 20150609
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZF915 20150609
Como se ve , ni McAfee ni Kaspersky lo detectan todavía, por lo cual ya les hemos enviado muestra de dicho fichero para que añadan su control y eliminacion a sus proximas versiones de antivirus.
Dicha versión del ELISTARA 32.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.