NUEVOS MAILS MALICIOSOS QUE ANEXAN FICHEROS MALWARE CON TROJAN DOWNLOADER BAYROB
Otros tres mails masivos que anexan fichero empaquetado que contiene troyano BAYROB
Añadiendo a los varios mails masivos que ayer recibimos conteniendo dicho malware BAYROB, que aunque sea un downloader actualmente no llega a descargarse nada, a partir del ELISTARA 33.58 de hoy pasamos a controlar tres nuevas variantes, diferentes en cada mail recibido:
MAILS MALICIOSOS:
_________________
Asunto: Acogió un encargo audible. lklbdn
De: “Whatsapp” <info@vertigotoursperu.com>
Fecha: 17/12/2015 09:50
Para: <m.martin@fiberpachs.es>
Vega Cabanas
ANEXADO: 70zak.zip (contiene beauregard.exe)
______________
Asunto: ¡Usted adquirió un acto acústico! nekl
De: “WhatsApp” <manazir@alhamadautomobiles.com>
Fecha: 17/12/2015 18:10
Para: <m.munoz@grupomc-medicina.com>
Matilde Hoyos
anexado: elsabeth63.zip (contiene divina.exe)
_______________
Asunto: Autorizó un email corto jjtd
De: “WhatsApp” <m.hardan@gjtravel.net>
Fecha: 17/12/2015 14:18
Para: <virus@satinfo.es>
Cesar Torralba
anexado : butts50.zip (contiene tiger.exe)
___________________________
FIN DE LOS MAILS MALICIOSOS
Los preanalisis de virustotal de todos y cada una de dichas muestras ofrecen los siguientes informes:
MD5 39dd9bdf3b44f0ca7a1a1e47e1649d5d
SHA1 bf999e5dbb92ae79f5542f1c15ab09d224572976
Tamaño del fichero 690.0 KB ( 706560 bytes )
SHA256: 1d0728a2c61c7d777aedcb94012149abb042a10e8cb171800ac811b976f154a9
Nombre: beauregard.exe
Detecciones: 24 / 53
Fecha de análisis: 2015-12-18 09:34:03 UTC ( hace 21 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.782531 20151218
AVG Generic37.CEN 20151218
Ad-Aware Gen:Variant.Kazy.782531 20151218
AhnLab-V3 Trojan/Win32.Blocker 20151217
Antiy-AVL Trojan/Win32.TSGeneric 20151218
Arcabit Trojan.Kazy.DBF0C3 20151218
Avast Win32:Evo-gen [Susp] 20151218
Baidu-International Trojan.Win32.Bayrob.AK 20151218
BitDefender Gen:Variant.Kazy.782531 20151218
Cyren W32/Trojan.GG.gen!Eldorado 20151218
DrWeb Trojan.DownLoader18.15679 20151218
ESET-NOD32 a variant of Win32/Bayrob.AK 20151218
Emsisoft Gen:Variant.Kazy.782531 (B) 20151218
F-Prot W32/Trojan.GG.gen!Eldorado 20151218
F-Secure Gen:Variant.Kazy.782531 20151218
Fortinet W32/Bayrob.AK!tr 20151218
GData Gen:Variant.Kazy.782531 20151218
Ikarus Evilware.Outbreak 20151218
K7GW Trojan ( 004d974d1 ) 20151218
Malwarebytes Trojan.Bayrob.Generic 20151218
McAfee Artemis!39DD9BDF3B44 20151218
McAfee-GW-Edition Artemis 20151218
MicroWorld-eScan Gen:Variant.Kazy.782531 20151218
NANO-Antivirus Trojan.Win32.Bayrob.dzgods 20151218
___________
MD5 6a250d464faff51cd44103e3f4439db0
SHA1 182b598da65ee760f31bde8e48d318478fa7fe89
Tamaño del fichero 698.5 KB ( 715264 bytes )
SHA256: f0ba4b5ff23ddc1eddb1e1378db8ec3e621a147dd6f4e304f26230703f6654fa
Nombre: divina.exe
Detecciones: 24 / 51
Fecha de análisis: 2015-12-18 09:57:55 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.782531 20151218
AhnLab-V3 Trojan/Win32.Blocker 20151217
Antiy-AVL Trojan/Win32.Agent 20151218
Arcabit Trojan.Kazy.DBF0C3 20151218
Avast Win32:Evo-gen [Susp] 20151218
Baidu-International Trojan.Win32.Bayrob.AK 20151218
BitDefender Gen:Variant.Kazy.782531 20151218
Cyren W32/Trojan.GG.gen!Eldorado 20151218
DrWeb Trojan.DownLoader18.15695 20151218
ESET-NOD32 a variant of Win32/Bayrob.AK 20151218
Emsisoft Gen:Variant.Kazy.782531 (B) 20151218
F-Prot W32/Trojan.GG.gen!Eldorado 20151218
F-Secure Gen:Variant.Kazy.782531 20151218
Fortinet W32/Bayrob.AK!tr 20151218
GData Gen:Variant.Kazy.782531 20151218
Ikarus Trojan.Win32.Bayrob 20151218
K7GW Trojan ( 004d974d1 ) 20151218
Kaspersky Trojan.Win32.Agent.netkyc 20151218
Malwarebytes Trojan.Bayrob.Generic 20151218
McAfee Trojan-FHOH!6A250D464FAF 20151218
McAfee-GW-Edition Artemis 20151218
MicroWorld-eScan Gen:Variant.Kazy.782531 20151218
NANO-Antivirus Trojan.Win32.Bayrob.dzgods 20151218
Panda Generic Suspicious 20151217
_____________
MD5 e5e3917b0f89483098597844bd5830c4
SHA1 9cf4d5f338b8f40f205cfa84189b4e94396399cb
Tamaño del fichero 684.0 KB ( 700416 bytes )
SHA256: 590fb8660e440fc9057debafc970d53346cea2c35a524925a451a3ff72149216
Nombre: tiger.exe
Detecciones: 20 / 53
Fecha de análisis: 2015-12-17 16:36:01 UTC ( hace 17 horas, 24 minutos )
0 1
Antivirus Resultado Actualización
AVware Trojan-Downloader.Tibs.gen (v) 20151217
Ad-Aware Gen:Variant.Kazy.782531 20151217
AhnLab-V3 Trojan/Win32.Blocker 20151217
Arcabit Trojan.Kazy.DBF0C3 20151217
Avast Win32:Evo-gen [Susp] 20151217
BitDefender Gen:Variant.Kazy.782531 20151217
Cyren W32/Trojan.GG.gen!Eldorado 20151217
ESET-NOD32 a variant of Win32/Bayrob.AK 20151217
Emsisoft Gen:Variant.Kazy.782531 (B) 20151217
F-Prot W32/Trojan.GG.gen!Eldorado 20151217
F-Secure Gen:Variant.Kazy.782531 20151217
Fortinet W32/Bayrob.AK!tr 20151217
GData Gen:Variant.Kazy.782531 20151217
Ikarus Trojan.Win32.Bayrob 20151217
Kaspersky Trojan.Win32.Agent.netked 20151217
Malwarebytes Trojan.Bayrob.Generic 20151217
McAfee Trojan-FHOH!E5E3917B0F89 20151217
MicroWorld-eScan Gen:Variant.Kazy.782531 20151217
Sophos Troj/Nivdort-BV 20151217
VIPRE Trojan-Downloader.Tibs.gen (v) 20151217
Dicha version del ELISTARA 33.58 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 18-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.