NUEVA VARIANTE DE DOWNLOADER SOUNDER que se recibe por e-mail que aparenta venir de FEDEX
Se estan recibiendo mails con falso remitente FEDEX (spoofing), que en correcto castellano indican adjuntar una declaracion solicitada, anexadno en su lugar un fichero con apariencia de PDF pero que realmente es un EXE , como puede verse al final del nombre del fichero si su windows muestra las extensiones.
A partir del ELISTARA 31.58 se controlará dicha variante
MAIL MALICIOSO
______________
Asunto: RE: Envio FedEx 362126079240
De: comunicaciones@mail.fedex.com
Fecha: 04/02/2015 13:06
Para: <destinatario>
Buenos Dias
Adjunto Declaración Farmin solicitada
Atentamente
anexado: proforma1185681338_pdf.zip
_____________________
FIN DE MAIL MALICIOSO
MD5 ceba1cbc3115220a44ab03b1ad26ca51
SHA1 811421646b372cc613bbc162c3e89f8dcb21d6cd
Tamaño del fichero 133.1 KB ( 136297 bytes )
SHA256: 391419c499a121a4e1ab87085e6f0541eafb500ac4f3f0661b37615b62c6c748
Nombre: proforma1830094821_pdf.pdf.exe
Detecciones: 11 / 56
Fecha de análisis: 2015-02-04 12:31:37 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ByteHero Virus.Win32.Heur.p 20150204
DrWeb BackDoor.Andromeda.22 20150204
ESET-NOD32 a variant of Win32/Injector.BTZH 20150204
Kaspersky UDS:DangerousObject.Multi.Generic 20150204
Malwarebytes Trojan.Spy.Zbot 20150204
McAfee Gamarue-FBA!CEBA1CBC3115 20150204
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150204
SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150204
Tencent Win32.Trojan.Inject.Auto 20150204
TrendMicro TROJ_VBPACK.SM1 20150204
TrendMicro-HouseCall TROJ_VBPACK.SM1 20150204
Observar que dicho fichero anexado contiene la palabra PDF como parte del nombre, o unido a él por un guion, sin ser realmente la extension, que en el caso del empaquetado es ZIP y el contenido en él es un EXE, no visible si se tiene configurado windows como viene por defecto, ocultando las extensiones de los ficheros.
Dicha version del ELISTARA 31.58 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.