NUEVO MAIL MALICIOSO QUE CONTIENE UN ANEXADO CON MALWARE DOWNLAODER UPATRE

Publicado el 3 noviembre 2015 ¬ 11:51 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE CONTIENE UN ANEXADO CON MALWARE DOWNLAODER UPATRE

Un escueto mail anexando un fichero empaquetado ZIP:

semivowel trade agreement garrulus.zip

que contiene un EXE con icono de PDF:

trade agreement.exe

está llegando masivamente dirigido en lista abierta a varios usuarios

 

MAIL MALICIOSO:
_______________

Asunto: Invoice
De: “remitente.com”
Fecha: 03/11/2015 09:52
Para: <destinatario> con lista abierta de copia a varios usuarios

Current ERS settlement instructional booklet
ANEXADO: semivowel trade agreement garrulus.zip
______________________

FIN DEL MAIL MALICIOSO

Dicho fichero es un downloader que descarga de un servidor el malware que tiene previsto y lo ejecuta
A partir del ELISTARA 33.27 de hoy, pasamos a controlar especificamente esta nueva variante

El preanalisis de virustotal ofrece el siguiente informe:
MD5 e3ecd4da5315c383beee85ccf15b296b
SHA1 94a22d317e86a877c81d74adae041cb29fd5d747
File size 32.5 KB ( 33280 bytes )
SHA256: 937c370acd073b69f2f72e81eceec10479d6e66a4e3f57365d941acdc7525ab6
File name: trade agreement.exe
Detection ratio: 22 / 54
Analysis date: 2015-11-03 09:20:27 UTC ( 1 hour, 24 minutes ago )

0 1
Antivirus Result Update
AVG Crypt_s.JUD 20151103
Ad-Aware Trojan.GenericKD.2843395 20151103
Antiy-AVL Trojan/Win32.Yakes 20151103
Arcabit Trojan.Generic.D2B6303 20151103
Avira TR/AD.Yarwi.Y.6740 20151103
BitDefender Trojan.GenericKD.2843395 20151103
ESET-NOD32 a variant of Win32/Kryptik.EDDK 20151103
Emsisoft Trojan.GenericKD.2843395 (B) 20151103
F-Secure Trojan.GenericKD.2843395 20151103
Fortinet PossibleThreat.P0 20151103
GData Trojan.GenericKD.2843395 20151103
Ikarus Trojan-Downloader.Win32.Upatre 20151103
K7GW Trojan ( 004d5b351 ) 20151103
Kaspersky Trojan.Win32.Yakes.ncwb 20151103
Malwarebytes Trojan.MalPack 20151103
McAfee Artemis!E3ECD4DA5315 20151103
McAfee-GW-Edition BehavesLike.Win32.Downloader.nh 20151103
MicroWorld-eScan Trojan.GenericKD.2843395 20151103
NANO-Antivirus Virus.Win32.Gen.ccmw 20151103
Panda Generic Suspicious 20151102
Sophos Troj/Upatre-WK 20151103
Tencent Win32.Downloader.Bp-upatre.Kacq 20151103

Dicha version del ELISTARA 33.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 3-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies