NUEVA VARIANTE DE MALWARE BACKDOOR ANDROM QUE LLEGA ANEXADO A OTRO FALSO MAIL DE FEDEX
Recibido en un mail con falso remitente de FEDEX, a saber:
MAIL MALICIOSO:
_______________
Asunto: RE:dispatch FedEx 770758224796
De: announcement@mail.fedex.com
Fecha: 18/02/2015 11:13
Para: <destinatario>
Good Morning
Request attached Declaration
Yours truly
________________________
FIN FALSO MAIL MALICIOSO
Se recibe un fichero anexado zip:
pro-forma_invoice_doc_914768343.zip
El cual al desempaquetarlo aparece un ejecutable con doble extension :
pro-forma_invoice_doc_207560329.doc.exe
El cual si el usuario no visualiza las extensiones de los ficheros, puede confundirle y pensar que es un DOC, cuando realmente es un EXE…
Lo pasamos a controlar a partir del ELISTARA 31.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8965e347b42d569175bf8e828d2560bd
SHA1 0f76e74ce6f20214217eb5a6dd33943c7e306273
Tamaño del fichero 102.5 KB ( 104960 bytes )
SHA256: c7ad2cdfe682812df0e7d62aefce14df2ff60eea0e3952e3d55f0063aa0d6774
Nombre: pro-forma_invoice_doc_207560329.doc.exe
Detecciones: 26 / 57
Fecha de análisis: 2015-02-18 11:12:17 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Generic_r.EMF 20150218
Ad-Aware Trojan.GenericKD.2169437 20150218
Avast Win32:Malware-gen 20150218
Avira TR/Crypt.Xpack.123238 20150218
Baidu-International Backdoor.Win32.Androm.ghtm 20150218
BitDefender Trojan.GenericKD.2169437 20150218
ByteHero Trojan.Malware.Obscu.Gen.002 20150218
Cyren W32/Trojan.LHKM-1187 20150218
DrWeb Trojan.Siggen.65341 20150218
ESET-NOD32 a variant of Win32/Injector.BUTP 20150218
Emsisoft Trojan.GenericKD.2169437 (B) 20150218
F-Prot W32/Trojan3.NYM 20150218
F-Secure Trojan.GenericKD.2169437 20150218
Fortinet W32/BUTP!tr 20150218
GData Trojan.GenericKD.2169437 20150218
Ikarus Trojan-Spy.Agent 20150218
K7GW Trojan ( 700001211 ) 20150218
Kaspersky Backdoor.Win32.Androm.ghtm 20150218
McAfee Artemis!8965E347B42D 20150218
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20150218
MicroWorld-eScan Trojan.GenericKD.2169437 20150218
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150218
Sophos Troj/HkMain-CN 20150218
Symantec Backdoor.Trojan 20150218
Tencent Win32.Trojan.Inject.Auto 20150218
TrendMicro-HouseCall TROJ_GEN.F0D1H0ZBH15 20150218
Dicha version del ELISTARA 31.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.