Nuevo mail masivo malicioso que llega aparentando ser de FEDEX y descarga downloader SOUNDER

Publicado el 7 enero 2015 ¬ 10:42 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que llega aparentando ser de FEDEX y descarga downloader SOUNDER

Se está recibiendo mail masivo que aparenta venir de FEDEX con esta apariencia:

fedex 6-1-2015
Al pulsar en GET SHIPMENT LABEL se descarga un ZIP que contiene el fichero malicioso NOTIFICACION.EXE , el cual pasamos a controlar a partir del ELISTARA 31.37 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b3ee079775938a312be8a787698aaf5d
SHA1 b4a6ab597854306d42a3b0e0618dfd81940c1bda
Tamaño del fichero 112.0 KB ( 114688 bytes )
SHA256: cd2b9b3578ddd3612197709d94ee0cf2b4bc5c92d81ad23cb079ebed941f1878
Nombre: notification.exe
Detecciones: 18 / 56
Fecha de análisis: 2015-01-07 09:24:57 UTC ( hace 0 minutos )

0 5
Antivirus Resultado Actualización
AVG Inject2.BKKN 20150107
AVware Win32.Malware!Drop 20150107
Ad-Aware Trojan.GenericKD.2066960 20150107
Avast Win32:Malware-gen 20150107
Avira TR/Rogue.peaf 20150107
Baidu-International Trojan.Win32.Wauchos.bAF 20150107
BitDefender Trojan.GenericKD.2066960 20150107
DrWeb BackDoor.Andromeda.404 20150107
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20150107
Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20150107
GData Trojan.GenericKD.2066960 20150107
Kaspersky Backdoor.Win32.Androm.fyes 20150107
Malwarebytes Trojan.MSIL.BVXGen 20150107
McAfee Artemis!B3EE07977593 20150107
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cm 20150107
MicroWorld-eScan Trojan.GenericKD.2066960 20150107
Tencent Win32.Trojan.Inject.Auto 20150107
VIPRE Win32.Malware!Drop 20150107

Divha version del ELISTARA 31.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 7-1-201

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies