NUEVA VARIANTE DE PWS STEALER RECIBIDO EN FICHERO ANEXADO A MAIL MASIVO
En mail masivo que se está recibiendo actualmente llega este texto y como anexado un ZIP que contiene un malware de la familia PWS STEALER
Dicho fichero anexado llega en un ZIP de nombre Scan11030918-pdf.zip que una vez desempaquetado se hace llamar:
Scan11030918_01-pdf.exe
para aparentar ser un PDF mientras que es un EXE…
MAIL MALICIOSO:
_______________
Asunto: Re: Shipping Documents (Top Urgently)
De: “Vijayletchumy G Kutty”<sunimpex@163.net>
Fecha: 13/10/2015 11:23
Para: undisclosed-recipients:;
FYI
Thanks & Best Regards
Vijayletchumy G Kutty
Resource Department
Tel: +603-31229895|Fax:+603-31221581
ABLE PERFECT SDN BHD |ABLE DAIRIES SDN BHD
ANEXADO: Scan11030918-pdf.zip
______________________
FIN DEL MAIL MALICIOSO
Dicho fichero malicioso pasa a ser controlado a partior del ELISTARA 33.12 de hoy, ademas de controlarlo ya algunos antiviruis como Kaspersky y pronto McAfee, a quienes les hemos enviado muestra para que añadan su control y eliminación en la proxima version del VirusScan
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6d6a72b6b7c06c97d52ef46b3c258f30
SHA1 86db5f4645422740d47de2d209a6edfa0093db88
File size 425.5 KB ( 435712 bytes )
SHA256: aa93c0adcbf98a830922aaf5caad85d356dc104462df0966e0f77feee729118f
File name: Scan11030918_01-pdf.exe
Detection ratio: 8 / 56
Analysis date: 2015-10-13 14:37:25 UTC ( 1 minute ago )
0 1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Injector 20151012
DrWeb Trojan.PWS.Stealer.13025 20151013
ESET-NOD32 a variant of MSIL/Injector.MGR 20151013
Ikarus Evilware.Outbreak 20151013
Kaspersky UDS:DangerousObject.Multi.Generic 20151013
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20151013
Rising PE:Malware.RDM.29!5.23[F1] 20151012
Sophos Mal/MSIL-OM 20151013
Dicha version del ELISTARA 33.12 que lo detecta y elimina, estará disppnible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.