Nuevo mail masivo malicioso que llega aparentando ser de FEDEX y descarga downloader SOUNDER
Se está recibiendo mail masivo que aparenta venir de FEDEX con esta apariencia:
Al pulsar en GET SHIPMENT LABEL se descarga un ZIP que contiene el fichero malicioso NOTIFICACION.EXE , el cual pasamos a controlar a partir del ELISTARA 31.37 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b3ee079775938a312be8a787698aaf5d
SHA1 b4a6ab597854306d42a3b0e0618dfd81940c1bda
Tamaño del fichero 112.0 KB ( 114688 bytes )
SHA256: cd2b9b3578ddd3612197709d94ee0cf2b4bc5c92d81ad23cb079ebed941f1878
Nombre: notification.exe
Detecciones: 18 / 56
Fecha de análisis: 2015-01-07 09:24:57 UTC ( hace 0 minutos )
0 5
Antivirus Resultado Actualización
AVG Inject2.BKKN 20150107
AVware Win32.Malware!Drop 20150107
Ad-Aware Trojan.GenericKD.2066960 20150107
Avast Win32:Malware-gen 20150107
Avira TR/Rogue.peaf 20150107
Baidu-International Trojan.Win32.Wauchos.bAF 20150107
BitDefender Trojan.GenericKD.2066960 20150107
DrWeb BackDoor.Andromeda.404 20150107
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20150107
Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20150107
GData Trojan.GenericKD.2066960 20150107
Kaspersky Backdoor.Win32.Androm.fyes 20150107
Malwarebytes Trojan.MSIL.BVXGen 20150107
McAfee Artemis!B3EE07977593 20150107
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cm 20150107
MicroWorld-eScan Trojan.GenericKD.2066960 20150107
Tencent Win32.Trojan.Inject.Auto 20150107
VIPRE Win32.Malware!Drop 20150107
Divha version del ELISTARA 31.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-1-201
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.