NUEVO MAIL MASIVO QUE SE RECIBE CON ANEXADO MALICIOSO CON DOWNLOADER GAMARUE

Posted in 14 octubre 2015 ¬ 9:50 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE RECIBE CON ANEXADO MALICIOSO CON DOWNLOADER GAMARUE

Otro de los mails que adjuntan fichero malware, presenta estas características:
MAIL MALICIOSO
______________

Asunto: project
De: David.Woodcock@wanadoo.fr
Fecha: 13/10/2015 19:56
Para: <DESTINATARIO>

invoice and project This email has been protected by YAC (Yet Another Cleaner)
www.yac.mx

ANEXADO: DOC_pdf_2547992619153_.zip

______________________

FIN DEL MAIL MALICIOSO
El fichero ZIP en cuestion contiene este ejecutable con doble extension, .docx.exe :

DOC_pdf_0037702199101.docx.exe
Lo pasamos a controlar a partir del ELISTARA 33.13 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 886d128cc891ec78440d0d84cc50431f
SHA1 500ee212cddc6bbd8cc10096b62142fb792906ca
File size 106.0 KB ( 108544 bytes )

SHA256: 4aaa1a09c81f0d03cd4bd0d6cbbb7739d05f58a9f32eab0735c14f3f4a731f7b
File name: 352_886d128cc891ec78440d0d84cc50431f_INVOICE_OCT.13.2015.DOCX.DOC…
Detection ratio: 30 / 54
Analysis date: 2015-10-14 07:22:14 UTC ( 22 minutes ago )

0 6
Antivirus Result Update
AVG Generic36.CFSL 20151014
Ad-Aware Trojan.GenericKD.2794475 20151013
Arcabit Trojan.AD1A737CE 20151014
Avast Win32:Malware-gen 20151014
Avira TR/Crypt.ZPACK.188384 20151014
Baidu-International Trojan.Win32.Wauchos.AK 20151013
BitDefender Trojan.GenericKD.2794475 20151014
Cyren W32/Trojan.JTTP-8315 20151014
DrWeb Trojan.Siggen.65341 20151014
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AK 20151014
Emsisoft Trojan.GenericKD.2794475 (B) 20151014
F-Secure Trojan.GenericKD.2794475 20151014
Fortinet W32/Agent.AK!tr 20151014
GData Trojan.GenericKD.2794475 20151014
Ikarus Trojan.Win32.Crypt 20151014
K7AntiVirus Trojan-Downloader ( 004b8cb61 ) 20151014
K7GW Trojan-Downloader ( 004b8cb61 ) 20151014
Kaspersky Backdoor.Win32.Androm.dez 20151014
McAfee Trojan-FHFY!886D128CC891 20151014
McAfee-GW-Edition BehavesLike.Win32.Ramnit.ch 20151014
MicroWorld-eScan Trojan.GenericKD.2794475 20151014
Microsoft Worm:Win32/Gamarue 20151014
Panda Trj/Agent.LPG 20151013
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20151014
Sophos Troj/Agent-AOZC 20151014
Symantec Suspicious.Cloud.5 20151013
Tencent Win32.Trojan.Inject.Auto 20151014
TrendMicro TROJ_KRYPTIK.XXTYU 20151014
TrendMicro-HouseCall TROJ_KRYPTIK.XXTYU 20151014
ViRobot Trojan.Win32.Agent.108544.CY[h] 20151014

Dicha version del ELISTARA 33.13 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 14-10-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies