NUEVA VARIANTE DE DOWNLOADER UPATRE aun muy poco detectado por los actuales AV (solo 4 de 57)
En mail masivo de este tipo:
MAIL MALICIOSO:
_______________
Asunto: Problems with invoices
De: =?UTF-8?B?RGF2aWQgQmVndcOp?= <dbegue@lamigraf.com>
Fecha: 10/06/2015 12:42
Para: <lista abierta de varios usuarios>
Check the invoice
anexado: HSBC-invoice.zip
___________________
FIN DEL MAIL MALICIOSO
se recibe este fichero HSBC-invoice.zip empaquetado que contiene un fichero ejecutable: HSBC_inv_12990.exe pero con icono de PDF
El preanalisis de virustotal ofrece el siguiente ifnorme:
MD5 4923821a1fbf3774115e06eda8153635
SHA1 22fbabe9ed54adb3c58728f095a1ead3f47443bf
File size 32.0 KB ( 32768 bytes )
SHA256: 961449912ddce0b7e32de458207b89055be3bba20e5c848856f1992af1bb2981
File name: HSBC_inv_12990.exe
Detection ratio: 4 / 57
Analysis date: 2015-06-10 13:27:53 UTC ( 12 minutes ago )
0 1
Antivirus Result Update
Ikarus Trojan-Downloader.Win32.Upatre 20150610
Kaspersky UDS:DangerousObject.Multi.Generic 20150610
McAfee Upatre-FACH!4923821A1FBF 20150610
Qihoo-360 Win32/Trojan.Multi.daf 20150610
Dicha version del ELISTARA 32.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.