NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE ANEXANDO ZIP QUE CONTIENE EXE CON TROYANO BAYROB
Se está recibiendo masivamente un mail malicioso con estas características:
MAIL MALICIOSO:
_______________
Date sent: Tue, 8 Dec 2015 02:53:47 -0500
From: Lucas Caceres <seb_gon14@aol.com> <PUEDE SER FALSO Y VARIABLE>
To: <DESTINATARIO>
Subject: Le encargo el comentario explicativo adjunto jdvu
Hola:
Para su información, adjunto le encargo la indicación explicativa relacionada con la propuesta de usted.
En caso de que podemos ofrendarle nuestro apoyo, hágamelo saber.
Respetuosamente
anexado: 18eunice.zip
______________________
FIN DEL MAIL MALICIOSO
Dicho fichero ZIP anexado contiene este EXE malicioso:
elvis.exe
que pasamos a controlar a partir del ElistarA 33.51 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 403391db476aebab3fb3c3a35e8ac1f0
SHA1 7cec8fd98654d624fdb53aefedc1d81a5daa5938
File size 340.5 KB ( 348672 bytes )
SHA256: 976b94faa5d6a06a183788d4e581b15c01f687bf36560787d19bcbb28eb9561d
File name: elvis.exe
Detection ratio: 21 / 56
Analysis date: 2015-12-09 08:25:28 UTC ( 1 minute ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Diley.1 20151209
Ad-Aware Gen:Variant.Diley.1 20151209
AhnLab-V3 Trojan/Win32.Nivdort 20151208
Arcabit Trojan.Diley.1 20151209
Avast Win32:Evo-gen 20151209
BitDefender Gen:Variant.Diley.1 20151209
ESET-NOD32 a variant of Win32/Bayrob.AE 20151209
Emsisoft Gen:Variant.Diley.1 (B) 20151209
F-Secure Gen:Variant.Diley.1 20151209
Fortinet W32/Bayrob.AE!tr 20151209
GData Gen:Variant.Diley.1 20151209
Ikarus Trojan.Win32.Bayrob 20151209
K7AntiVirus Trojan ( 004c77f41 ) 20151209
K7GW Trojan ( 004c77f41 ) 20151209
Kaspersky HEUR:Trojan.Win32.Generic 20151209
McAfee-GW-Edition BehavesLike.Win32.Trojan.fh 20151209
MicroWorld-eScan Gen:Variant.Diley.1 20151209
Microsoft TrojanSpy:Win32/Nivdort.CP 20151209
Panda Trj/Genetic.gen 20151208
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151209
Sophos Mal/Bayrob-B 20151209
Dicha nueva version del ElistarA 33.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 8-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.