NUEVA VARIANTE DE DOWNLOADER UPATRE RECIBIDO EN EL ANEXADO A UN MAIL CONTENIENDO FICHERO CON DOBLE EXTENSION (.PDF.EXE) Y AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 1 de 57)

Publicado el 11 marzo 2015 ¬ 13:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE RECIBIDO EN EL ANEXADO A UN MAIL CONTENIENDO FICHERO CON DOBLE EXTENSION (.PDF.EXE) Y AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 1 de 57)

 

Un fichero empaquetado que contiene un ejecutable con doble extension (.PDF.EXE) pasa a ser controlado a partir del ELISTARA 31.84 de hoy
Se recibe en un mail de estas caracteristicas:

 

MAIL MALICIOSO
______________
Asunto: Bensenville IL- Walk in cooler and freezer
De: “RLayton” <RLayton@darwinrealty.com>
Fecha: 11/03/2015 11:03
Para: <DESTINATARIO>

Hi,

Does your company by chance buy used equipment? Please see the attached PDF.

Please let me know.

Thanks

Ryan M. Layton
Service Manager
Darwin Realty & Development Corporation
970 Oak Lawn Avenue
Suite 100
Elmhurst Il, 60126
630.782.9520

_________________

FIN DEL MAIL MALICIOSO

EL fichero anexado contiene un anexado que es el UPATRE.DLDR, cuyo preanalisis en virustotal ofrece el siguiente informe:

MD5 9791ff3acdf42b0d821eeb02d31979b4
SHA1 26eedbdde4e951103a06e8ab199ff70db69976a1
Tamaño del fichero 27.0 KB ( 27648 bytes )
SHA256: 886c4c0ac36df5e07ee4acff26881aba61b9f00060b29a1018889eb763891a6b
Nombre: kmc350@da15030310080.exe
Detecciones: 1 / 57
Fecha de análisis: 2015-03-11 12:18:22 UTC

0 9

Antivirus Resultado Actualización
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150311

 

La ejecucion de dicho UPATRE DLDR descarga e instala otro fichero que tambien pasamos a controlar, y cuyo analisis ofrece el siguiente informe:

MD5 9791ff3acdf42b0d821eeb02d31979b4
SHA1 26eedbdde4e951103a06e8ab199ff70db69976a1
Tamaño del fichero 27.0 KB ( 27648 bytes )
SHA256: 886c4c0ac36df5e07ee4acff26881aba61b9f00060b29a1018889eb763891a6b
Nombre: siniret.exe
Detecciones: 8 / 57
Fecha de análisis: 2015-03-11 14:16:06 UTC ( hace 0 minutos )
0 11
Antivirus Resultado Actualización
Avira TR/Yarwi.A.91 20150311
Cyren W32/Trojan.DWEN-1075 20150311
DrWeb Trojan.Upatre.150 20150311
ESET-NOD32 Win32/TrojanDownloader.Waski.A 20150311
Ikarus Trojan-Downloader.Win32.Upatre 20150311
Panda Trj/Injector.AV 20150311
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150311
Sophos Troj/Upatre-IU 20150311

Dicha version del ELISTARA 31.84 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies