NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE ESTA RECIBIENDO ANEXADO A UN EMAIL.
En un mail de estas caracteristicas:
MAIL MALICIOSO
______________
Cliente: <DESTINATARIO>
1140463004
—– Original Message —– From: <alove@wnccumc.net>
To: <DESTINATARIO>
Sent: Friday, February 20, 2015 6:05 PM
Subject: Bulletin for Sunday – Can you send please!
Bulletin for Sunday…weather pending…
Crystal W Smith
Finance Officer
Town of Mt. Pleasant
704 436 9803
704 436 2921 (fax)
704 425 7875 (cell)
ANEXO: 2-22.zip <—- FICHERO MALWARE, CONTIENE 2.22.EXE CON ICONO DE PDF …
______________________
FIN DEL MAIL MALICIOSO
se recibe un fichero empaquetado (.ZIP) que contiene un EXE con icono de PDF (típico de algunos malwares que utilizan doble extensión)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 4aecc30adb12a771e7d1a00f773d2dce
SHA1 086d2066d96a109d3a6f2fee378cf2c5211704d8
Tamaño del fichero 29.3 KB ( 29952 bytes )
SHA256: f6b161259217805c87bfcad8f76aa281a17d6139a764063fca35041a38f14342
Nombre: 2-22.exe
Detecciones: 42 / 57
Fecha de análisis: 2015-02-23 09:51:07 UTC
0 17
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2176916 20150223
AVG Downloader.Generic14.KIT 20150223
AVware Trojan.Win32.Generic.pak!cobra 20150223
Ad-Aware Trojan.GenericKD.2176916 20150223
AhnLab-V3 Trojan/Win32.Upatre 20150222
Antiy-AVL Trojan[Downloader]/Win32.Upatre 20150223
Avast Win32:Trojan-gen 20150223
Avira TR/Duptwux.mmyj 20150223
Baidu-International Trojan.Win32.Upatre.fde 20150223
BitDefender Trojan.GenericKD.2176916 20150223
ByteHero Virus.Win32.Heur.c 20150223
CAT-QuickHeal (Suspicious) – DNAScan 20150223
ClamAV Win.Trojan.Upatre-178 20150223
Cyren W32/Trojan.KBLP-6956 20150223
DrWeb Trojan.Upatre.125 20150223
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150223
Emsisoft Trojan.GenericKD.2176916 (B) 20150223
F-Prot W32/Trojan3.OAM 20150223
F-Secure Trojan.GenericKD.2176916 20150222
Fortinet W32/Upatre.FT!tr 20150223
GData Trojan.GenericKD.2176916 20150223
Ikarus Trojan.Agent 20150223
K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150223
K7GW Trojan-Downloader ( 0049d22b1 ) 20150223
Kaspersky Trojan-Downloader.Win32.Upatre.fde 20150223
Malwarebytes Trojan.Downloader.UPT 20150223
McAfee Upatre-FAAR!4AECC30ADB12 20150223
McAfee-GW-Edition Upatre-FAAR!4AECC30ADB12 20150222
MicroWorld-eScan Trojan.GenericKD.2176916 20150223
Microsoft TrojanDownloader:Win32/Upatre 20150223
NANO-Antivirus Trojan.Win32.Upatre.doctmq 20150223
Norman Upatre.FT 20150223
Panda Trj/CI.A 20150222
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150223
Sophos Troj/Dyreza-CO 20150223
Symantec Downloader.Upatre 20150223
Tencent Win32.Trojan.Downloader-pdf.Auto 20150223
TrendMicro TROJ_UPATRE.YUYBH 20150223
TrendMicro-HouseCall TROJ_UPATRE.YUYBH 20150223
VIPRE Trojan.Win32.Generic.pak!cobra 20150223
ViRobot Trojan.Win32.S.Zbot.29952[h] 20150223
nProtect Trojan.GenericKD.2176916 20150223
Dicha version del ELISTARA 31.72 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 23-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.