NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSO
Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo:
MAIL MALICIOSO
______________
From: +07681267781
Sender: Flex-Ability Ltd
Date: 2015/04/15 10:19:52 CST
Pages: 7
Reference number: HA-4EF920298-820
Filename: flex-ability_ltd.cab <— fichero malicioso
—
Clarisa Eckmeyer
__________________
FIN MAIL MALICIOSO
Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los cuales si se ejecutan, codifican los ficheros de datos de todas las unidades a las cuales tiene acceso el ordenador que se infecta, incluido los ficheros de los servidores
A partir del ELISTARA 32.08 de hoy, pasamos a controlar estas nuevas variantes
El preanalisis de virUstotal de una de ellas ofrece el siguiente informe:
MD5 9dc99b55d417d28cbc5a799c0d00294e
SHA1 64a1f8b2b87cf60221fb7a354cbe890b89d56b4a
Tamaño del fichero 68.0 KB ( 69632 bytes )
SHA256: 5625dffdb7e24c409729f6482d017cc278e8bf71efbe0a92c5fca1d465eadcb1
Nombre: flex-ability_ltd.scr
Detecciones: 12 / 56
Fecha de análisis: 2015-04-15 15:41:42 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt4.OOV 20150415
AhnLab-V3 Trojan/Win32.Inject 20150415
Avast Win32:Dropper-gen [Drp] 20150415
ByteHero Trojan.Malware.Obscu.Gen.002 20150415
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150415
Kaspersky Trojan-Downloader.Win32.Cabby.cemx 20150415
Malwarebytes Trojan.Downloader 20150415
McAfee Artemis!9DC99B55D417 20150415
McAfee-GW-Edition BehavesLike.Win32.Backdoor.kt 20150415
Panda Trj/Ransom.BH 20150415
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150415
Tencent Trojan.Win32.Qudamah.Gen.6 20150415
Dicha version del ELISTARA 32-08 que los detectyan y eliminan, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.