NUEVO MAIL MASIVO QUE ANEXA FICHERO zip QUE CONTIENE UN FICHERO CON DOBLE EXTENSION . JPEG.EXE

Otro mail masivo anexando fichero empaquetado .ZIP que contiene un .JPEG.EXE está llegando con este escueto texto:

MAIL MALICIOSO ANEXANDO MALWARE
_______________________________

Asunto: FW: Enviado desde mi iPhone
De: natty_95_@andalucia junta.es (posible remitente falso)
Fecha: 16/11/2015 14:42
Para: <destinatario>

Enviado desde mi Lenovo
Anexado : 81796815_19316042165175.JPEG.zip
______________________

FIN DEL MAIL MALICIOSO

Una vez desempaquetado el ZIP queda un fichero con oble extension JPEG.EXE para confundir al usuario, que pensando es una imagen JPEG lo pincha y resulta que ejecuta el EXE que realmente es

El preanalisis de virustotal ofrece eel siguiente informe:
MD5 dc48497fdb5c865de5c74c96b311d136
SHA1 b6e7d2a4bbf9d61ce9f248b67dfdca7a327bd797
File size 277.5 KB ( 284147 bytes )
SHA256: e422407730d8136271de35d809eef8e808c28d258211d9ea774b7519ab9eb578
File name: 12141942_756389577799652.JPEGi.exe
Detection ratio: 10 / 54
Analysis date: 2015-11-16 14:50:21 UTC ( 4 minutes ago )

0 1
Antivirus Result Update
Arcabit Trojan.A1897B6E7 20151116
Avast Win32:Dropper-gen [Drp] 20151116
BitDefender Trojan.GenericKD.2875104 20151116
ESET-NOD32 a variant of Win32/Injector.CMMF 20151116
Ikarus Trojan.Win32.Crypt 20151116
Kaspersky UDS:DangerousObject.Multi.Generic 20151116
Sophos Troj/Agent-APJK 20151116
Tencent Win32.Trojan.Inject.Auto 20151116
TrendMicro TSPY_ZBOT.ALA 20151116
TrendMicro-HouseCall TSPY_ZBOT.ALA 20151116

Dicha versión del ELISTARA 33.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

NOTA IMPORTANTE:
Haciendo pruebas con este SPY ZBOT AA vemos que es rootkit y tanto proceso como carpeta no son visibles si está en uso, por lo que conviene arrancar EN MODO SEGURO para detectarlo y eliminarlo
saludos

saludos

ms, 16-11-2015