NUEVA VARIANTE DE DOWNLOADER BAYROB QUE SE RECIBE ANEXADA A MAIL MASIVO

Publicado el 17 diciembre 2015 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BAYROB QUE SE RECIBE ANEXADA A MAIL MASIVO

Se recibe otro mail masivo de estas caracteristicas:

 

MAIL MASIVO MALICIOSO
_____________________
Asunto: ¡Se ha perdido un encargo escuchable! ynessy
De: “WhatsApp” <eric.wu@feco-corp.com.tw>
Fecha: 17/12/2015 19:23
Para: <bunny195@hotmail.com>

Julio Cespedes

ANEXADO: FICHERO 87ione.zip

______________________

FIN DEL MAIL MALICIOSO

 

A partir del ELISTARA 33.57 de hoy pasamos a controlar esta nueva variante

El preanalisis de virustotal ofrece el siguiente informe:

MD5 334349aee2bb70adaee9000d917a87a1
SHA1 2f0140f5fa26d662c1d13cd788c95f317c5d9d1c
Tamaño del fichero 700.5 KB ( 717312 bytes )
SHA256: fe508ff8eff6bae801745b09478c9c0121f6d718ac1c4182d0d35862855572cf
Nombre: philis.exe
Detecciones: 17 / 54
Fecha de análisis: 2015-12-17 12:08:43 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.782531 20151217
AhnLab-V3 Trojan/Win32.Blocker 20151217
Arcabit Trojan.Kazy.DBF0C3 20151217
Avast Win32:Evo-gen [Susp] 20151217
BitDefender Gen:Variant.Kazy.782531 20151217
Cyren W32/Trojan.GG.gen!Eldorado 20151217
DrWeb Trojan.DownLoader18.14323 20151217
ESET-NOD32 a variant of Win32/Bayrob.AK 20151217
Emsisoft Gen:Variant.Kazy.782531 (B) 20151217
F-Secure Gen:Variant.Kazy.782531 20151217
Fortinet W32/Bayrob.AK!tr 20151217
GData Gen:Variant.Kazy.782531 20151217
Kaspersky Trojan.Win32.Agent.netjsx 20151217
Malwarebytes Trojan.Bayrob.Generic 20151217
McAfee Trojan-FHOH!334349AEE2BB 20151217
MicroWorld-eScan Gen:Variant.Kazy.782531 20151217
Sophos Troj/Nivdort-BV 20151217

Dicha version del ELISTARA 33.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 17-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies