NUEVO MAIL MASIVO SIN TEXTO QUE ANEXA DOWNLOADER UPATRE
Se está recibiendo un mail similar a este, dirigido a lista abierta de usuarios:
MAIL MALICIOSO
______________
Asunto: System detected value added tax receipt detailed information
De: <remitente>
Fecha: 11/11/2015 13:46
Para: <destinatario>, seguido de otras direcciones en lista abierta…
ANEXADO: generic subroutine storming.zip
______________________
FIN DEL MAIL MALICIOSO
Dicho fichero anexado contiene un EXE con icono de PDF, que es un downloader UPATRE, que lo pasamoa a controlar a partir del ELISTARA 33.34 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 dd7af03fc02d7902ad753ac141d9d822
SHA1 16e5a90438efb7c565d7ccb6f65154c40cdb8a1d
File size 61.5 KB ( 62976 bytes )
SHA256: 46aecb36f2b684126bec8fafd92b77d701cf21ca580f4829e9d8688a9595fdc8
File name: generic subroutine storming.exe
Detection ratio: 20 / 53
Analysis date: 2015-11-12 15:09:07 UTC ( 58 minutes ago )
0 1
Antivirus Result Update
AVG Crypt_s.JZA 20151112
AhnLab-V3 Trojan/Win32.Upatre 20151112
Arcabit Trojan.Generic.D2BB7BF 20151112
Avast Win32:Malware-gen 20151112
Avira TR/Crypt.ZPACK.206843 20151112
Baidu-International Trojan.Win32.Dofoil.bvdq 20151112
BitDefender Trojan.GenericKD.2865087 20151112
ESET-NOD32 a variant of Win32/Kryptik.EEPO 20151112
Emsisoft Trojan.GenericKD.2865087 (B) 20151112
F-Secure Trojan.GenericKD.2865087 20151112
GData Trojan.GenericKD.2865087 20151112
Ikarus Win32.Outbreak 20151112
Kaspersky Trojan-Downloader.Win32.Dofoil.bvdq 20151112
Malwarebytes Trojan.Upatre 20151112
MicroWorld-eScan Trojan.GenericKD.2865087 20151112
Sophos Troj/Upatre-XD 20151112
Tencent Win32.Trojan.Fakedoc.Auto 20151112
TrendMicro TROJ_UPATRE.YYSQR 20151112
TrendMicro-HouseCall TROJ_UPATRE.YYSQR 20151112
nProtect Trojan.GenericKD.2865087 20151112
Dicha version del ELISTARA 33.34 que lo detecta y elimina, estará disponible en hoy nuestra web a partir de las 18 h CEST de hoy
SALUDOS
MS, 12-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.