MAS MAILS MASIVOS MALICIOSOS ANEXANDO DOWNLOADER UPATRE
Un nuevo mail masivo anexando el malware UPATRE llega con el siguiente texto:
MAIL MALICIOSO
______________
Asunto: Attached purchase order
De: “Jaunita Braun” <p.perocchio@stolt.com>
Fecha: 14/09/2015 07:51
Para: <destinatario>
Dear customer,
Please find your sales order #653534 attached.
Jaunita Braun
anexo: “invoice Darrin Mission.zip”
_______________________
FIN DEL MAIL MALICIOSO
El fichero ZIP anexado contiene el fichero “invoice Murray Plaza.exe” con icono de PDF, para engañar al usuario y conseguir que lo ejecute.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b6b556e910158cf4065573e703833d07
SHA1 a59d7cd1a464dfeb79820d1a4d55cab1098f5dce
File size 31.5 KB ( 32256 bytes )
SHA256: eeed58335e17e728801b53fadb43972937461b47ed4914833dd046f9a51e1542
File name: invoice Murray Plaza.exe
Detection ratio: 20 / 56
Analysis date: 2015-09-15 07:11:36 UTC ( 4 minutes ago )
0 1
Antivirus Result Update
AVG Generic_s.FJE 20150915
Ad-Aware Gen:Variant.Symmi.56548 20150915
Arcabit Trojan.Symmi.DDCE4 20150915
Baidu-International Trojan.Win32.Upatre.etux 20150914
BitDefender Gen:Variant.Symmi.56548 20150915
ESET-NOD32 a variant of Win32/Kryptik.DWWV 20150915
Emsisoft Gen:Variant.Symmi.56548 (B) 20150915
F-Secure Gen:Variant.Symmi.56548 20150915
Fortinet PossibleThreat.P0 20150915
GData Gen:Variant.Symmi.56548 20150915
Ikarus Win32.Outbreak 20150915
K7AntiVirus Trojan ( 004cf72a1 ) 20150915
K7GW Trojan ( 004cf72a1 ) 20150915
Kaspersky Trojan-Downloader.Win32.Upatre.etux 20150915
Malwarebytes Trojan.Upatre 20150915
MicroWorld-eScan Gen:Variant.Symmi.56548 20150915
Microsoft TrojanDownloader:Win32/Upatre 20150915
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150915
Sophos Troj/Upatre-TP 20150915
Tencent Win32.Trojan.Inject.Auto 20150915
Dado que McAfee aun no lo controla, ya le hemos enviado muestra del mismo para que añadan su control y eliminación en la proxima actualización del VirusScan
Dicha versión del ELISTARA 32.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS QUE NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!
saludos
ms, 15-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.