NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO, CON FICHERO MALICIOSO ANEXADO, Y RESULTA SER UN DONWLOADER DEL RANSOMWARE CTBLOCKER
En un mail masivo de este tipo que se esta recibiendo actualmente, se anexa un fichero malicioso que pasamos a controlar a partir del ELISTARA 32.12 de hoy
MAIL MALICIOSO
______________
Asunto: new my info
De: normarichterzjv <normarichterzjv@adworks.bm>
Fecha: 21/04/2015 15:32
Para: <destinatario>
Hello! I have found some interesting information that you might need! Check out the attached file!
ANEXADO: normarichterzjv.zip <—– fichero malicioso
______________________
FIN DEL MAIL MALICIOSO
dicho fichero anexado contiene un EXE con icono de PDF
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e3e04ddb708b15cd7a99d99f8afacb6b
SHA1 9e464d706ba1d98afb2748f031414086d13b42d6
Tamaño del fichero 31.0 KB ( 31744 bytes )
SHA256: 9b10adf6715fadbd72d60b9dbb6bacdbeafb9f79f7a2d16f31a140f947283f9c
Nombre: Lemon.exe
Detecciones: 3 / 55
Fecha de análisis: 2015-04-21 12:24:52 UTC ( hace 1 hora, 38 minutos )
0 1
Antivirus Resultado Actualización
Norman Upatre.EE 20150421
Symantec Downloader.Upatre!gen5 20150421
Tencent Trojan.Win32.YY.Gen.30 20150421
Dicha version del ELISTARA 32.12 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 21-4-2015
NOTA : UNA VEZ MONITORIZADO SE HA VISTO QUE ES UN DOWNLOADER DET RANSOMWARE CTBLOCKER, QUE SE ANALIZAR EN POSTERIOR POST
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.