NUEVOS MAILS QUE SE ESTAN RECIBIENDO ANEXANDO FICHERO SPYZBOT AA
Siguen recibiendose mails masivos, como ayer, anexando fichero malware de la familia SPYZBOT AA. siendo los de hoy de la misma variante, pero distintos a los de ayer, aunque de la misma familia (Cazapasswords bancarios que no se ven en modo normal)
Es importante recordar que para detectarlos/eliminarlo, se debe arrancar en MODO SEGURO, para lo que alerta la aparición de dobles acentos en las palabras acentuadas
A partir de la version 33.37 del ELISTARA de hoy, pasamos a controlar esta nueva variante, que llega en mails del siguiente texto:
TEXTO DEL MAIL MALICIOSO:
_________________________
Asunto: Re:facturas electrónicamente
De: carmen.<remitente>.es (puede ser falso o de alguien que conozca al destinatario)
Fecha: 17/11/2015 09:49
Para: <destinatario>
ENVIAR FACTURAS ELECTRÓNICAMENTE O EN PAPEL
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal del fichero anexado, ofrece el siguiente informe:
MD5 1fcb3a2117cb2b27fcbc32e48caeb4e4
SHA1 dda5f15cdeb3d716418bbc39f4db42ab422956bd
File size 272.8 KB ( 279316 bytes )
SHA256: 5a7c6ca4e19575afb759677ec49fae577adf739fb8cdaf3f0346585c5445f685
File name: FACTURAS ELECTRONICAMENTE O EN PAPEL.PDFi.exe
Detection ratio: 8 / 55
Analysis date: 2015-11-17 11:05:39 UTC ( 1 minute ago )
0 1
Antivirus Result Update
Fortinet W32/Famo.F685!tr 20151117
Kaspersky UDS:DangerousObject.Multi.Generic 20151117
McAfee Artemis!1FCB3A2117CB 20151117
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20151117
Panda Trj/Genetic.gen 20151115
Qihoo-360 QVM20.1.Malware.Gen 20151117
Rising PE:Malware.Obscure/Heur!1.9E03 [F] 20151116
Tencent Win32.Trojan.Inject.Auto 20151117
Dicha versión del ELISTARA 33.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 17-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.