NUEVO MAIL MASIVO QUE ANEXA FICHERO zip QUE CONTIENE UN FICHERO CON DOBLE EXTENSION . JPEG.EXE
Otro mail masivo anexando fichero empaquetado .ZIP que contiene un .JPEG.EXE está llegando con este escueto texto:
MAIL MALICIOSO ANEXANDO MALWARE
_______________________________
Asunto: FW: Enviado desde mi iPhone
De: natty_95_@andalucia junta.es (posible remitente falso)
Fecha: 16/11/2015 14:42
Para: <destinatario>
Enviado desde mi Lenovo
Anexado : 81796815_19316042165175.JPEG.zip
______________________
FIN DEL MAIL MALICIOSO
Una vez desempaquetado el ZIP queda un fichero con oble extension JPEG.EXE para confundir al usuario, que pensando es una imagen JPEG lo pincha y resulta que ejecuta el EXE que realmente es
El preanalisis de virustotal ofrece eel siguiente informe:
MD5 dc48497fdb5c865de5c74c96b311d136
SHA1 b6e7d2a4bbf9d61ce9f248b67dfdca7a327bd797
File size 277.5 KB ( 284147 bytes )
SHA256: e422407730d8136271de35d809eef8e808c28d258211d9ea774b7519ab9eb578
File name: 12141942_756389577799652.JPEGi.exe
Detection ratio: 10 / 54
Analysis date: 2015-11-16 14:50:21 UTC ( 4 minutes ago )
0 1
Antivirus Result Update
Arcabit Trojan.A1897B6E7 20151116
Avast Win32:Dropper-gen [Drp] 20151116
BitDefender Trojan.GenericKD.2875104 20151116
ESET-NOD32 a variant of Win32/Injector.CMMF 20151116
Ikarus Trojan.Win32.Crypt 20151116
Kaspersky UDS:DangerousObject.Multi.Generic 20151116
Sophos Troj/Agent-APJK 20151116
Tencent Win32.Trojan.Inject.Auto 20151116
TrendMicro TSPY_ZBOT.ALA 20151116
TrendMicro-HouseCall TSPY_ZBOT.ALA 20151116
Dicha versión del ELISTARA 33.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
NOTA IMPORTANTE:
Haciendo pruebas con este SPY ZBOT AA vemos que es rootkit y tanto proceso como carpeta no son visibles si está en uso, por lo que conviene arrancar EN MODO SEGURO para detectarlo y eliminarlo
saludos
saludos
ms, 16-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.