NUEVO MAIL MASIVO ANEXANDO MALWARE
Se estan recibiendo mails masivos que anexan fichero malicioso, que resulta ser un downloader que descarga y ejecuta los malwares que tienen programado descargar en cada momento.
Las caracteristicas del mail son del siguiente estilo:
MAIL MALICIOSO
______________
Asunto: New requisites number-2706032568
De: “Dr. Lexi Barrows” <incoming.fax@worldbydata.com>
Fecha: 25/08/2015 12:25
Para: <DESTINATARIO>
Good day, dear Customer!
Please note that our company requisites have changed. The new requisites are attached.
Dr. Lexi Barrows
(264) 157-1343
Toys, Music, Sports, Computers & Outdoors
Direct Web Director
Lockman and Sons
Your challenge is our progress
______________________
FIN DEL MAIL MALICIOSO
El anexado es un zip “requisites_blank_375427347764.zip” que contiene el fichero “requisites_blank_375427347764.exe”, que si se ejecuta instala un downloader de la familia UPATRE, que subido al virustotal, ofrece el siguiente informe:
MD5 c9a322f1e60ef2cf1a63bc6bafd903dc
SHA1 d9a8e8efae909c8f6c6c7ca76d356c3c54603614
Tamaño del fichero 72.0 KB ( 73728 bytes )
SHA256: 8bb8307373273c40528c727e05062e887cff62c92da4dfeb4327c12bf59ca0ff
Nombre: requisites_blank_375427347764.exe
Detecciones: 40 / 56
Fecha de análisis: 2015-08-28 09:31:33 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Injector.BQB 20150828
AVG Generic_s.FGQ 20150828
AVware Trojan.Win32.Generic!BT 20150828
Ad-Aware Trojan.Injector.BQB 20150828
Agnitum Trojan.DL.Waski! 20150827
AhnLab-V3 Trojan/Win32.Upatre 20150828
Arcabit Trojan.Injector.BQB 20150828
Avast Win32:Crypt-SFW [Trj] 20150828
Avira TR/Crypt.ZPACK.177610 20150828
Baidu-International Trojan.Win32.Upatre.eoxr 20150827
BitDefender Trojan.Injector.BQB 20150828
CAT-QuickHeal TrojanDownloader.Upatre.r4 20150828
Cyren W32/Upatre.JEUM-7286 20150828
DrWeb Trojan.Upatre.7384 20150828
ESET-NOD32 Win32/TrojanDownloader.Waski.Z 20150828
Emsisoft Trojan.Injector.BQB (B) 20150828
F-Prot W32/Upatre.CE 20150828
F-Secure Trojan.Injector.BQB 20150828
Fortinet W32/Upatre.YSNG!tr 20150828
GData Trojan.Injector.BQB 20150828
Ikarus Trojan-Downloader.Win32.Upatre 20150828
K7AntiVirus Riskware ( 0040eff71 ) 20150828
K7GW Riskware ( 0040eff71 ) 20150828
Kaspersky Trojan-Downloader.Win32.Upatre.eoxr 20150828
Malwarebytes Trojan.MalPack 20150828
McAfee RDN/Downloader-FAXI 20150828
McAfee-GW-Edition RDN/Downloader-FAXI 20150828
MicroWorld-eScan Trojan.Injector.BQB 20150828
Microsoft TrojanDownloader:Win32/Upatre!rfn 20150827
NANO-Antivirus Trojan.Win32.Upatre.dvrglq 20150828
Panda Trj/CI.A 20150828
Sophos Mal/Vawtrak-T 20150828
Symantec Downloader.Upatre!g14 20150827
Tencent Win32.Trojan.Inject.Auto 20150828
TrendMicro TROJ_UPATRE.SMSO 20150828
VBA32 Trojan.FakePdf.2580A 20150828
VIPRE Trojan.Win32.Generic!BT 20150828
ViRobot Trojan.Win32.Agent.73728.GB[h] 20150828
Zillya Downloader.Waski.Win32.4619 20150828
nProtect Trojan.Injector.BQB 20150827
Como puede verse, tanto McAfee como Kaspersky ya lo controlan, y el ELISTARA 32.85 que tambien lo controlará, estará disponible en nuestra web a partir de proximo 1-9
saludos
ms, 28-8-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.