OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL

Se está recibiendo este mail malicioso anexando fichero malware:

MAIL MALICIOSO:

______________

Asunto: TOWN OF MT PLEASANT, here is your EFT Notification
De: <finance_ap@cabarruscounty.us>
Fecha: 24/02/2015 16:22
Para: <destinatario>

live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE)

____________________
FIN DEL MAIL MALICIOSO

El fichero anexado realmente es un EXE con icono de PDF, aunque en el mail indique que es un PDF…

Lo pasamos a controlar a partir del ELISTARA 31.74 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 7e2b202f422ce83cfbd1c153906289a0
SHA1 792ac4be884f15ca587c0feaf8492d9c21fa8d6b
Tamaño del fichero 37.3 KB ( 38144 bytes )
SHA256: 09b1a2ec386df70f97bbdffed694f82fcfc0d522e078bf63640ae75163ac6b27
Nombre: live-842000_12-17-2014-PE-E.exe
Detecciones: 33 / 57
Fecha de análisis: 2015-02-25 08:23:16 UTC ( hace 0 minutos )

0 20
Antivirus Resultado Actualización
AVG Crypt3.CGLU 20150225
AVware Win32.Malware!Drop 20150225
Ad-Aware Trojan.Spy.Zbot.FPF 20150225
Avira TR/Upatre.5518595 20150225
Baidu-International Trojan.Win32.Upatre.feb 20150224
BitDefender Trojan.Spy.Zbot.FPF 20150225
ByteHero Virus.Win32.Heur.c 20150225
CAT-QuickHeal (Suspicious) – DNAScan 20150225
Cyren W32/Trojan.RRQU-4904 20150225
DrWeb Trojan.DownLoader12.30402 20150225
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150225
Emsisoft Trojan-Downloader.Win32.Upatre (A) 20150225
F-Prot W32/Trojan3.OBR 20150225
F-Secure Trojan.Spy.Zbot.FPF 20150225
Fortinet W32/Upatre.FT!tr 20150225
GData Trojan.Spy.Zbot.FPF 20150225
Ikarus Win32.Outbreak 20150225
K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150225
K7GW Trojan-Downloader ( 0049d22b1 ) 20150225
Kaspersky Trojan-Downloader.Win32.Upatre.feb 20150225
Malwarebytes Trojan.Upatre 20150225
McAfee Artemis!7E2B202F422C 20150225
McAfee-GW-Edition BehavesLike.Win32.Duptwux.nm 20150225
MicroWorld-eScan Trojan.Spy.Zbot.FPF 20150225
Microsoft TrojanDownloader:Win32/Upatre 20150225
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150225
Sophos Troj/Upatre-IE 20150225
Symantec Downloader.Upatre 20150225
Tencent Win32.Trojan.Downloader-pdf.Auto 20150225
TrendMicro TROJ_UPATRE.YYSHG 20150225
TrendMicro-HouseCall TROJ_UPATRE.YYSHG 20150225
VIPRE Win32.Malware!Drop 20150225
nProtect Trojan-Downloader/W32.Upatre.38144.B 20150225

Dicha version del ELISTARA 31.74 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 26-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies