NUEVA VARIANTE DE DOWNLOADER UPATRE RECIBIDO EN EL ANEXADO A UN MAIL CONTENIENDO FICHERO CON DOBLE EXTENSION (.PDF.EXE) Y AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 1 de 57)
Un fichero empaquetado que contiene un ejecutable con doble extension (.PDF.EXE) pasa a ser controlado a partir del ELISTARA 31.84 de hoy
Se recibe en un mail de estas caracteristicas:
MAIL MALICIOSO
______________
Asunto: Bensenville IL- Walk in cooler and freezer
De: “RLayton” <RLayton@darwinrealty.com>
Fecha: 11/03/2015 11:03
Para: <DESTINATARIO>
Hi,
Does your company by chance buy used equipment? Please see the attached PDF.
Please let me know.
Thanks
Ryan M. Layton
Service Manager
Darwin Realty & Development Corporation
970 Oak Lawn Avenue
Suite 100
Elmhurst Il, 60126
630.782.9520
_________________
FIN DEL MAIL MALICIOSO
EL fichero anexado contiene un anexado que es el UPATRE.DLDR, cuyo preanalisis en virustotal ofrece el siguiente informe:
MD5 9791ff3acdf42b0d821eeb02d31979b4
SHA1 26eedbdde4e951103a06e8ab199ff70db69976a1
Tamaño del fichero 27.0 KB ( 27648 bytes )
SHA256: 886c4c0ac36df5e07ee4acff26881aba61b9f00060b29a1018889eb763891a6b
Nombre: kmc350@da15030310080.exe
Detecciones: 1 / 57
Fecha de análisis: 2015-03-11 12:18:22 UTC
0 9
Antivirus Resultado Actualización
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150311
La ejecucion de dicho UPATRE DLDR descarga e instala otro fichero que tambien pasamos a controlar, y cuyo analisis ofrece el siguiente informe:
MD5 9791ff3acdf42b0d821eeb02d31979b4
SHA1 26eedbdde4e951103a06e8ab199ff70db69976a1
Tamaño del fichero 27.0 KB ( 27648 bytes )
SHA256: 886c4c0ac36df5e07ee4acff26881aba61b9f00060b29a1018889eb763891a6b
Nombre: siniret.exe
Detecciones: 8 / 57
Fecha de análisis: 2015-03-11 14:16:06 UTC ( hace 0 minutos )
0 11
Antivirus Resultado Actualización
Avira TR/Yarwi.A.91 20150311
Cyren W32/Trojan.DWEN-1075 20150311
DrWeb Trojan.Upatre.150 20150311
ESET-NOD32 Win32/TrojanDownloader.Waski.A 20150311
Ikarus Trojan-Downloader.Win32.Upatre 20150311
Panda Trj/Injector.AV 20150311
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150311
Sophos Troj/Upatre-IU 20150311
Dicha version del ELISTARA 31.84 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 11-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.