OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL
Se está recibiendo este mail malicioso anexando fichero malware:
MAIL MALICIOSO:
______________
Asunto: TOWN OF MT PLEASANT, here is your EFT Notification
De: <finance_ap@cabarruscounty.us>
Fecha: 24/02/2015 16:22
Para: <destinatario>
live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE)
____________________
FIN DEL MAIL MALICIOSO
El fichero anexado realmente es un EXE con icono de PDF, aunque en el mail indique que es un PDF…
Lo pasamos a controlar a partir del ELISTARA 31.74 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7e2b202f422ce83cfbd1c153906289a0
SHA1 792ac4be884f15ca587c0feaf8492d9c21fa8d6b
Tamaño del fichero 37.3 KB ( 38144 bytes )
SHA256: 09b1a2ec386df70f97bbdffed694f82fcfc0d522e078bf63640ae75163ac6b27
Nombre: live-842000_12-17-2014-PE-E.exe
Detecciones: 33 / 57
Fecha de análisis: 2015-02-25 08:23:16 UTC ( hace 0 minutos )
0 20
Antivirus Resultado Actualización
AVG Crypt3.CGLU 20150225
AVware Win32.Malware!Drop 20150225
Ad-Aware Trojan.Spy.Zbot.FPF 20150225
Avira TR/Upatre.5518595 20150225
Baidu-International Trojan.Win32.Upatre.feb 20150224
BitDefender Trojan.Spy.Zbot.FPF 20150225
ByteHero Virus.Win32.Heur.c 20150225
CAT-QuickHeal (Suspicious) – DNAScan 20150225
Cyren W32/Trojan.RRQU-4904 20150225
DrWeb Trojan.DownLoader12.30402 20150225
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150225
Emsisoft Trojan-Downloader.Win32.Upatre (A) 20150225
F-Prot W32/Trojan3.OBR 20150225
F-Secure Trojan.Spy.Zbot.FPF 20150225
Fortinet W32/Upatre.FT!tr 20150225
GData Trojan.Spy.Zbot.FPF 20150225
Ikarus Win32.Outbreak 20150225
K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150225
K7GW Trojan-Downloader ( 0049d22b1 ) 20150225
Kaspersky Trojan-Downloader.Win32.Upatre.feb 20150225
Malwarebytes Trojan.Upatre 20150225
McAfee Artemis!7E2B202F422C 20150225
McAfee-GW-Edition BehavesLike.Win32.Duptwux.nm 20150225
MicroWorld-eScan Trojan.Spy.Zbot.FPF 20150225
Microsoft TrojanDownloader:Win32/Upatre 20150225
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150225
Sophos Troj/Upatre-IE 20150225
Symantec Downloader.Upatre 20150225
Tencent Win32.Trojan.Downloader-pdf.Auto 20150225
TrendMicro TROJ_UPATRE.YYSHG 20150225
TrendMicro-HouseCall TROJ_UPATRE.YYSHG 20150225
VIPRE Win32.Malware!Drop 20150225
nProtect Trojan-Downloader/W32.Upatre.38144.B 20150225
Dicha version del ELISTARA 31.74 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 26-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.