NUEVA VARIANTE DE MALWARE SPY ZBOT-Y QUE SE RECIBE EN UN ZIP ANEXADO A MAILS SIN ASUNTO, QUE REZAN “ENVIADOS POR MI IPHONE”
Se están recibiendo mails masivos, muy escuetos y “enviados desde mi IPhone”, anexando ficheros maliciosos
________________
Asunto: (sin asunto)
De: camsan1@telefonica.net (POSIBLEMENTE SPOOFING)
Fecha: 27/05/2015 11:02
Para: <DESTINATARIO>
Enviado desde mi iPhone
________________
Y otro similar aunque aparentando otro remitente, pero anexaNdo el mismo fichero:
Asunto: (sin asunto)
De: vgram@terra.es (POSIBLEMENTE SPOOFING)
Fecha: 27/05/2015 11:11
Para: <destinatario>
Enviado desde mi iPhone
_________________
anexando ficheros maliciosos empaquetados con ZIP,
image1,image2,image3.zip
que una vez desempaquetados generan una supuesta foto pero con extension EXE …
my_photo_my_world.exe
Lo pasamos a controlar a partir del ELISTARA DE HOY 32.38
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: b4e9929dbbe654359a22d5fe22cc9dd7cd4d8d27d02dc71900585fbe9bf66735
File name: my_photo_my_world.exe
Detection ratio: 4 / 57
Analysis date: 2015-05-27 09:13:29 UTC ( 21 minutes ago )
0 1
Antivirus Result Update
Tencent Trojan.Win32.Qudamah.Gen.4 20150527
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150526
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150527
ESET-NOD32 a variant of Win32/Kryptik.DJPJ 20150527
Dicha version del ELISTARA 32.38 que lo detecta y elimina,, estará disponible e en nuestra web a partir de las 19 H CEST de hoy
Al no ser detectados aun ni por McAfee ni Kaspersky, ya les hemos enviado muestra del mismo para que lo añadan a la proxima version de sus antivirus.
saludos
ms, 27-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.