NUEVAS VARIANTES DE DOWNLOADERS BAYROB QUE ESTAN LLEGANDO EN MAILS MASIVOS

Publicado el 28 diciembre 2015 ¬ 12:05 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADERS BAYROB QUE ESTAN LLEGANDO EN MAILS MASIVOS

Se estan recibiendo diferentes mails que anexan diferentes ficheros todos ellos de la familia Bayrob, que pasamos a controlar a partir del ELISTARA 33.62 de hoy

Los mails en los que llegan, son muy escuetos, similares a este:

MAIL MALICIOSO:
_______________

Asunto: Has conseguido un aviso de sonido wtkv
De: “WhatsApp” <simona@sindgaz.ro>
Fecha: 24/12/2015 20:02
Para: <isidrebonet@hotmail.com> (Y OTROS EN LISTA OCULTA)

Melanie Ballesteros
ANEXADO: 36luvenia.zip (CONTIENE FCIHERO shanice.exe)

______________________

FIN DEL MAIL MALICIOSO
Los preanalisis de virustotal de los tres últimos recibidos, ofrecen los siguientes informes:
MD5 0789ffe9a9f2b32199c909a18144d49c
SHA1 83841948564619c74d4cfe8484f4c5be48422d4a
Tamaño del fichero 352.5 KB ( 360960 bytes )
SHA256: 4632e97368d8d0c2e19e6c0376354de66c13481ce25d8293871f8e2067426815
Nombre: chance.exe
Detecciones: 21 / 54
Fecha de análisis: 2015-12-28 09:23:20 UTC ( hace 33 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.329316 20151228
AVG Win32/Heur 20151228
Ad-Aware Gen:Variant.Kazy.329316 20151224
AhnLab-V3 Trojan/Win32.Agent 20151228
Arcabit Trojan.Kazy.D50664 20151228
Avast Win32:Malware-gen 20151228
BitDefender Gen:Variant.Kazy.329316 20151228
Cyren W32/Nivdort.F.gen!Eldorado 20151227
ESET-NOD32 a variant of Win32/Bayrob.AQ 20151228
Emsisoft Gen:Variant.Kazy.329316 (B) 20151228
F-Prot W32/Nivdort.F.gen!Eldorado 20151227
F-Secure Gen:Variant.Kazy.329316 20151228
Fortinet W32/Bayrob.AQ!tr 20151228
GData Gen:Variant.Kazy.329316 20151228
K7GW Hacktool ( 655367771 ) 20151228
Kaspersky Trojan.Win32.Tinba.agsd 20151228
McAfee Trojan-FHPD!0789FFE9A9F2 20151228
McAfee-GW-Edition BehavesLike.Win32.Trojan.fh 20151228
MicroWorld-eScan Gen:Variant.Kazy.329316 20151228
Sophos Troj/Nivdort-CZ 20151228
TrendMicro-HouseCall TROJ_BAYROB.SM1 20151228
Y el segundo, que es indicado en el mail del principio:

MD5 90d3ac750fda8be89a97a96f734d3511
SHA1 8048494a9780bed3a795fdc917b2379f8b3f0474
Tamaño del fichero 353.0 KB ( 361472 bytes )
SHA256: 117c9dd4294675866f765870545dc691804a034e3a750ac03623451ce6948880
Nombre: shanice.exe
Detecciones: 19 / 53
Fecha de análisis: 2015-12-28 10:04:41 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.784853 20151224
AhnLab-V3 Trojan/Win32.Agent 20151228
Arcabit Trojan.Kazy.DBF9D5 20151228
Avast Win32:Malware-gen 20151228
BitDefender Gen:Variant.Kazy.784853 20151228
Cyren W32/Nivdort.F.gen!Eldorado 20151227
ESET-NOD32 a variant of Win32/Bayrob.AQ 20151228
Emsisoft Gen:Variant.Kazy.784853 (B) 20151228
F-Prot W32/Nivdort.F.gen!Eldorado 20151227
F-Secure Gen:Variant.Kazy.784853 20151228
GData Gen:Variant.Kazy.784853 20151228
K7GW Hacktool ( 655367771 ) 20151228
Kaspersky Trojan.Win32.Tinba.adov 20151228
McAfee Trojan-FHPD!90D3AC750FDA 20151228
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.fh 20151228
MicroWorld-eScan Gen:Variant.Kazy.784853 20151228
Rising PE:Malware.XPACK/RDM!5.1 [F] 20151228
Sophos Troj/Nivdort-CZ 20151228
TrendMicro-HouseCall TROJ_BAYROB.SM1 20151228
y el tercero :
MD5 c18cadf45690e16170748e6e72b7452b
SHA1 16efe7dc664be9929b4c5f334b0ed7171ab0fddd
Tamaño del fichero 353.0 KB ( 361472 bytes )
SHA256: ecbced4bd8dc2f863f98b963d19e2403adcf2fb3bd173fe327f3a7328f1ea6c3
Nombre: mitchell.exe
Detecciones: 19 / 54
Fecha de análisis: 2015-12-28 10:09:24 UTC ( hace 11 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.784853 20151228
AVG Win32/Heur 20151228
Ad-Aware Gen:Variant.Kazy.784853 20151224
AhnLab-V3 Trojan/Win32.Agent 20151228
Arcabit Trojan.Kazy.DBF9D5 20151228
BitDefender Gen:Variant.Kazy.784853 20151228
Cyren W32/Nivdort.F.gen!Eldorado 20151227
ESET-NOD32 a variant of Win32/Bayrob.AQ 20151228
Emsisoft Gen:Variant.Kazy.784853 (B) 20151228
F-Prot W32/Nivdort.F.gen!Eldorado 20151227
F-Secure Gen:Variant.Kazy.784853 20151228
Fortinet W32/Bayrob.AQ!tr 20151228
GData Gen:Variant.Kazy.784853 20151228
Kaspersky Trojan.Win32.Tinba.ahvy 20151228
McAfee Trojan-FHPD!C18CADF45690 20151228
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.fh 20151228
MicroWorld-eScan Gen:Variant.Kazy.784853 20151228
Sophos Troj/Nivdort-CZ 20151228
TrendMicro-HouseCall TROJ_BAYROB.SM1 20151228

Dicha version del ELISTARA 33.62 que los detecta y elimina, estará disponible en nuhestra web a partir de las 18 h CEST de hoy

Como siempre, NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!
saludos

ms, 28-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies