NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEX
Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso:
MAIL MALICIOSO
______________
Asunto: RV: Envio FedEx 491620183925
De: FedEx <comunicacione.es@mail.fedex.com>
Fecha: 04/08/2015 13:51
Para: <destinatario>
Buenos Dias
Adjunto Declaración Farmin solicitada
Atentamente
ANEXADO: contrato proforma de servicios.Doc.zip
______________________
FIN DEL MAIL MALICIOSO
Al desempaquetar el fichero ZIP anexado, ofrece un EXE malware:
“contrato proforma de servicios.Doc.exe”
Fijarse que el fichero resultante tiene doble extensión, .DOC.EXE , de forma que, por defecto, Windows muestra .DOC, cuando realmente es un EXE
El preanalisis de virustotal de dicho fichero, ofrece el siguiente informe:
MD5 a029746c9b1e2a6636dba21c24dfcdaf
SHA1 d728ea7292a2b041a7c440853b339e01645fc809
File size 203.3 KB ( 208186 bytes )
SHA256: 2a2ed37f41436fd23c17441d6354661736fd23b92bda250e48e355c168d3a9c9
File name: vti-rescan
Detection ratio: 22 / 55
Analysis date: 2015-08-05 04:35:30 UTC ( 2 hours, 42 minutes ago )
0 1
Antivirus Result Update
Ad-Aware Trojan.GenericKD.2618699 20150805
Arcabit Trojan.Generic.D27F54B 20150805
Avast Win32:Trojan-gen 20150805
Baidu-International Trojan.Win32.Zbot.sbus 20150804
BitDefender Trojan.GenericKD.2618699 20150805
DrWeb Trojan.PWS.Panda.8087 20150805
ESET-NOD32 Win32/Spy.Zbot.ACB 20150805
Emsisoft Trojan.GenericKD.2618699 (B) 20150805
F-Secure Trojan.GenericKD.2618699 20150805
GData Trojan.GenericKD.2618699 20150805
Ikarus Trojan.Win32.Crypt 20150805
K7GW Spyware ( 004b89a11 ) 20150805
Kaspersky Trojan-Spy.Win32.Zbot.sbus 20150805
McAfee Artemis!A029746C9B1E 20150805
McAfee-GW-Edition BehavesLike.Win32.Wenper.dc 20150805
MicroWorld-eScan Trojan.GenericKD.2618699 20150805
Microsoft PWS:Win32/Zbot!VM 20150805
Panda Trj/Drixed.B 20150804
Qihoo-360 HEUR/QVM11.1.Malware.Gen 20150805
Sophos Troj/Zbot-JYU 20150805
Symantec Suspicious.Cloud.5 20150805
Tencent Win32.Trojan.Inject.Auto 20150805
Tanto McAfee como Kaspersky ya lo controlan, y el ELISTARA lo controlará a partir de la versión 32.84 del 1 de Setiembre proximo.
Recordar que no se deben ejecutar ficheros anexadoa a mails recibidos no solicitados …
saludos
ms, 5-8-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.