NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE

Publicado el 26 febrero 2015 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE

En un mail sin texto:
Asunto: RA 058366
De: <NicolaR@jhs.co.uk>
Fecha: 26/02/2015 13:46
Para: <destinatario>

 

anexado :  RA_New.exe     <— con icono de PDF

 

“This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail.”

 

llega anexado un fichero con icono de pdf pero extension EXE:
RA_New.exe
El preanalisis de virustotal ofrece el siguiente informe:

MD5 a8bf1c3433afc2d1f38de1b25d45e57a
SHA1 e362a3afff8c52ebd0d2ae4cd4ef762e2522a1ff
Tamaño del fichero 27.5 KB ( 28160 bytes )
SHA256: 29a6cca9ecf3007adfcc6a8e18d846630afd0b7a6636660bd26800f0a499ee3e
Nombre: RA_New.exe
Detecciones: 7 / 57
Fecha de análisis: 2015-02-26 15:58:55 UTC

0 17

Antivirus Resultado Actualización
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150226
Ikarus Win32.Outbreak 20150226
Kaspersky UDS:DangerousObject.Multi.Generic 20150226
Malwarebytes Trojan.Email.FakeDoc 20150226
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150226
Sophos Troj/Agent-ALSC 20150226
Tencent Win32.Trojan.Inject.Auto 20150226
De momento lo subimos a monitorizacion ya que se aparta de lo que actualmente estamos recibiendo, y veremos si tiene relacion con el antiguo FAKEDOC que controlabamos ya hace un par de años.

saludos

ms, 26-2-2015

 

POSTDATA : Pasamos a incluir su control, deteccion y eliminacion como downloader UPATRE, a partir deL ELISTARA 31.75 de hoy

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies