NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSO

Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo:

MAIL MALICIOSO
______________

From: +07681267781
Sender: Flex-Ability Ltd
Date: 2015/04/15 10:19:52 CST
Pages: 7
Reference number: HA-4EF920298-820
Filename: flex-ability_ltd.cab <— fichero malicioso

—
Clarisa Eckmeyer

__________________

FIN MAIL MALICIOSO

Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los cuales si se ejecutan, codifican los ficheros de datos de todas las unidades a las cuales tiene acceso el ordenador que se infecta, incluido los ficheros de los servidores

A partir del ELISTARA 32.08 de hoy, pasamos a controlar estas nuevas variantes

El preanalisis de virUstotal de una de ellas ofrece el siguiente informe:

MD5 9dc99b55d417d28cbc5a799c0d00294e
SHA1 64a1f8b2b87cf60221fb7a354cbe890b89d56b4a
Tamaño del fichero 68.0 KB ( 69632 bytes )
SHA256: 5625dffdb7e24c409729f6482d017cc278e8bf71efbe0a92c5fca1d465eadcb1
Nombre: flex-ability_ltd.scr
Detecciones: 12 / 56
Fecha de análisis: 2015-04-15 15:41:42 UTC ( hace 5 minutos )

0 1
Antivirus Resultado Actualización
AVG Crypt4.OOV 20150415
AhnLab-V3 Trojan/Win32.Inject 20150415
Avast Win32:Dropper-gen [Drp] 20150415
ByteHero Trojan.Malware.Obscu.Gen.002 20150415
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150415
Kaspersky Trojan-Downloader.Win32.Cabby.cemx 20150415
Malwarebytes Trojan.Downloader 20150415
McAfee Artemis!9DC99B55D417 20150415
McAfee-GW-Edition BehavesLike.Win32.Backdoor.kt 20150415
Panda Trj/Ransom.BH 20150415
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150415
Tencent Trojan.Win32.Qudamah.Gen.6 20150415

Dicha version del ELISTARA 32-08 que los detectyan y eliminan, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 15-4-2015