NUEVA VARIANTE DE MALWARE BACKDOOR ANDROM QUE LLEGA ANEXADO A OTRO FALSO MAIL DE FEDEX

Publicado el 18 febrero 2015 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR ANDROM QUE LLEGA ANEXADO A OTRO FALSO MAIL DE FEDEX

Recibido en un mail con falso remitente de FEDEX, a saber:
MAIL MALICIOSO:
_______________
Asunto: RE:dispatch FedEx 770758224796
De: announcement@mail.fedex.com
Fecha: 18/02/2015 11:13
Para: <destinatario>

 

Good Morning
Request attached Declaration

Yours truly
________________________
FIN FALSO MAIL MALICIOSO
Se recibe un fichero anexado zip:

pro-forma_invoice_doc_914768343.zip

El cual al desempaquetarlo aparece un ejecutable con doble extension :

pro-forma_invoice_doc_207560329.doc.exe

El cual si el usuario no visualiza las extensiones de los ficheros, puede confundirle y pensar que es un DOC, cuando realmente es un EXE…
Lo pasamos a controlar a partir del ELISTARA 31.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

MD5 8965e347b42d569175bf8e828d2560bd
SHA1 0f76e74ce6f20214217eb5a6dd33943c7e306273
Tamaño del fichero 102.5 KB ( 104960 bytes )
SHA256: c7ad2cdfe682812df0e7d62aefce14df2ff60eea0e3952e3d55f0063aa0d6774
Nombre: pro-forma_invoice_doc_207560329.doc.exe
Detecciones: 26 / 57
Fecha de análisis: 2015-02-18 11:12:17 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
AVG Generic_r.EMF 20150218
Ad-Aware Trojan.GenericKD.2169437 20150218
Avast Win32:Malware-gen 20150218
Avira TR/Crypt.Xpack.123238 20150218
Baidu-International Backdoor.Win32.Androm.ghtm 20150218
BitDefender Trojan.GenericKD.2169437 20150218
ByteHero Trojan.Malware.Obscu.Gen.002 20150218
Cyren W32/Trojan.LHKM-1187 20150218
DrWeb Trojan.Siggen.65341 20150218
ESET-NOD32 a variant of Win32/Injector.BUTP 20150218
Emsisoft Trojan.GenericKD.2169437 (B) 20150218
F-Prot W32/Trojan3.NYM 20150218
F-Secure Trojan.GenericKD.2169437 20150218
Fortinet W32/BUTP!tr 20150218
GData Trojan.GenericKD.2169437 20150218
Ikarus Trojan-Spy.Agent 20150218
K7GW Trojan ( 700001211 ) 20150218
Kaspersky Backdoor.Win32.Androm.ghtm 20150218
McAfee Artemis!8965E347B42D 20150218
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20150218
MicroWorld-eScan Trojan.GenericKD.2169437 20150218
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150218
Sophos Troj/HkMain-CN 20150218
Symantec Backdoor.Trojan 20150218
Tencent Win32.Trojan.Inject.Auto 20150218
TrendMicro-HouseCall TROJ_GEN.F0D1H0ZBH15 20150218
Dicha version del ELISTARA 31.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies