NUEVO MAIL MASIVO QUE ADJUNTA FICHERO MALICIOSO EMPAQUETADO EN .ACE

Publicado el 3 diciembre 2015 ¬ 12:36 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ADJUNTA FICHERO MALICIOSO EMPAQUETADO EN .ACE

Se está recibiendo falso mail de Albania aparentando ser de un distribuidor de Gulf, por el que se informa de un pago segun indicaciones en fichero adjunto:

SWFT2398-023-0-2303434545666566.ace

que una vez desempaquetado ofrece un .EXE que resulta ser malware:

SWFT2398-023-0-2303434545666566.exe

El cual pasamos a controlar a partir del ELISTARA 33.49 de hoy

image001

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 56d9bee42b669d4bd9515178e28e877f
SHA1 10456f37cf4a777e8827a30286bc3b2dbb04e7d7
File size 396.0 KB ( 405504 bytes )
SHA256: 1bf30ca12f862ad3ed7f6492c1c6bf7e521c36c5efecb192644403e6cd0b49f5
File name: SWFT2398-023-0-2303434545666566.exe_
Detection ratio: 13 / 55
Analysis date: 2015-12-03 10:59:51 UTC ( 21 minutes ago )

0 1

Antivirus Result Update
Arcabit Trojan.Jaiko.D473 20151203
BitDefender Gen:Variant.Jaiko.1139 20151203
Bkav HW32.Packed.1A14 20151202
ESET-NOD32 a variant of Win32/Injector.CNPW 20151203
Emsisoft Gen:Variant.Jaiko.1139 (B) 20151203
F-Secure Gen:Variant.Jaiko.1139 20151203
Fortinet W32/Injector.CNPF!tr 20151203
GData Gen:Variant.Jaiko.1139 20151203
K7AntiVirus Trojan ( 00361abc1 ) 20151202
K7GW Trojan ( 00361abc1 ) 20151202
Kaspersky UDS:DangerousObject.Multi.Generic 20151203
MicroWorld-eScan Gen:Variant.Jaiko.1139 20151203
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20151203

Dicha version del ELISTARA 33.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

 

COMENTARIO

Por lo parecido a otras variantes que ya controlamos de Keylogger Bladabindi, lo pasamos a controlar como variante de dicha familia

 

saludos

ms, 3-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies