MAS MAILS MASIVOS MALICIOSOS ANEXANDO DOWNLOADER UPATRE

Publicado el 15 septiembre 2015 ¬ 9:30 amh.mscComentarios desactivados en MAS MAILS MASIVOS MALICIOSOS ANEXANDO DOWNLOADER UPATRE

Un nuevo mail masivo anexando el malware UPATRE llega con el siguiente texto:

MAIL MALICIOSO
______________

Asunto: Attached purchase order
De: “Jaunita Braun” <p.perocchio@stolt.com>
Fecha: 14/09/2015 07:51
Para: <destinatario>
Dear customer,

Please find your sales order #653534 attached.

Jaunita Braun
anexo: “invoice Darrin Mission.zip”

_______________________

FIN DEL MAIL MALICIOSO

 

El fichero ZIP anexado contiene el fichero “invoice Murray Plaza.exe” con icono de PDF, para engañar al usuario y conseguir que lo ejecute.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b6b556e910158cf4065573e703833d07
SHA1 a59d7cd1a464dfeb79820d1a4d55cab1098f5dce
File size 31.5 KB ( 32256 bytes )
SHA256: eeed58335e17e728801b53fadb43972937461b47ed4914833dd046f9a51e1542
File name: invoice Murray Plaza.exe
Detection ratio: 20 / 56
Analysis date: 2015-09-15 07:11:36 UTC ( 4 minutes ago )

0 1
Antivirus Result Update
AVG Generic_s.FJE 20150915
Ad-Aware Gen:Variant.Symmi.56548 20150915
Arcabit Trojan.Symmi.DDCE4 20150915
Baidu-International Trojan.Win32.Upatre.etux 20150914
BitDefender Gen:Variant.Symmi.56548 20150915
ESET-NOD32 a variant of Win32/Kryptik.DWWV 20150915
Emsisoft Gen:Variant.Symmi.56548 (B) 20150915
F-Secure Gen:Variant.Symmi.56548 20150915
Fortinet PossibleThreat.P0 20150915
GData Gen:Variant.Symmi.56548 20150915
Ikarus Win32.Outbreak 20150915
K7AntiVirus Trojan ( 004cf72a1 ) 20150915
K7GW Trojan ( 004cf72a1 ) 20150915
Kaspersky Trojan-Downloader.Win32.Upatre.etux 20150915
Malwarebytes Trojan.Upatre 20150915
MicroWorld-eScan Gen:Variant.Symmi.56548 20150915
Microsoft TrojanDownloader:Win32/Upatre 20150915
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150915
Sophos Troj/Upatre-TP 20150915
Tencent Win32.Trojan.Inject.Auto 20150915

Dado que McAfee aun no lo controla, ya le hemos enviado muestra del mismo para que añadan su control y eliminación en la proxima actualización del VirusScan

Dicha versión del ELISTARA 32.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

SE RECUERDA UNA VEZ MAS QUE NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!

saludos

ms, 15-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies