NUEVO APARENTE FAX QUE SE RECIBE POR EMAIL, ANEXANDO EXE CON ICONO DE PDF QUE ES UNA VARIANTE DE DOWNLOADER UPATRE (alias KADENA)

Se está recibiendo un escueto mail anexando fichero empaquetado que contiene nueva variante de malware, que pasamos a controlar a partir del ELISTARA 32.33 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d88d9e66349f4f3f8d918f814003bdf3
SHA1 ec69f40756d6411e8770270d5be5a85e3a5b7981
File size 30.5 KB ( 31232 bytes )
SHA256: a94ad93217ed8489a37626ef0ad614a1a0111c541ee32940882c15e9e348232b
File name: fax_data.exe
Detection ratio: 24 / 57
Analysis date: 2015-05-20 07:35:44 UTC ( 3 minutes ago )

0 1
Antivirus Result Update
AVG Agent.13.T 20150520
Ad-Aware Trojan.GenericKD.2424215 20150520
Avira TR/Crypt.ZPACK.167544 20150520
BitDefender Trojan.GenericKD.2424215 20150520
ESET-NOD32 a variant of Win32/Kryptik.DITV 20150520
Emsisoft Trojan.GenericKD.2424215 (B) 20150520
F-Secure Trojan.GenericKD.2424215 20150520
Fortinet W32/Kryptik.DIRZ!tr 20150520
GData Trojan.GenericKD.2424215 20150520
Ikarus Evilware.Outbreak 20150520
K7GW Trojan ( 004c29f41 ) 20150520
Kaspersky HEUR:Trojan.Win32.Generic 20150520
Malwarebytes Trojan.Upatre 20150520
McAfee Downloader-FASG!D88D9E66349F 20150520
McAfee-GW-Edition BehavesLike.Win32.Downloader.nm 20150519
MicroWorld-eScan Trojan.GenericKD.2424215 20150520
Microsoft Trojan:Win32/Kadena.gen!B 20150520
Panda Trj/Genetic.gen 20150519
Qihoo-360 HEUR/QVM02.0.Malware.Gen 20150520
Sophos Troj/Upatre-MJ 20150520
Symantec Downloader.Upatre!gen5 20150520
Tencent Trojan.Win32.YY.Gen.0 20150520
TrendMicro-HouseCall TROJ_GEN.F047H0ZEJ15 20150520
nProtect Trojan.GenericKD.2424215 20150520

Dicha versión del ELISTARA 32.33 que lo detecta y elimina, estará disponible en nuestra web a partir d elas 19 h CEST de hoy

saludos

ms, 20-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies