OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO
De un usuario infectado se están enviando mails con estas caracteristicas
MAIL MALICIOSO
______________
Asunto: invoice scan6617
Attachments:
Scan document45767
__________________
FIN MAIL MALICIOSO
El fichero que anexa, llega empaquetado como: document_data325577.zip
y desempaquetado ofrece este fichero: document7941-323037.exe
Cuyo preanalisis con virustotal ofrece el siguiente informe:
MD5 211125a1209deb497340f264e7523cd9
SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e
File size 39.5 KB ( 40448 bytes )
SHA256: c8c34fe74320c807a09835026951d99a3e14398f6935c29ffffde7a6584e7e91
File name: document7941-323037.exe
Detection ratio: 37 / 57
Analysis date: 2015-08-26 07:39:23 UTC ( 24 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Coantor.12 20150826
AVG Generic_s.FFW 20150825
AVware Trojan.Win32.Upatre.fqb (v) 20150826
Ad-Aware Gen:Variant.Coantor.12 20150826
AhnLab-V3 Trojan/Win32.Upatre 20150826
Antiy-AVL Trojan/Win32.TSGeneric 20150826
Arcabit Trojan.Coantor.12 20150826
Avast Win32:Malware-gen 20150826
Avira TR/Dldr.Agent.40448.366 20150826
Baidu-International Trojan.Win32.Waski.Z 20150825
BitDefender Gen:Variant.Coantor.12 20150826
Cyren W32/Upatre.CP.gen!Eldorado 20150826
DrWeb Trojan.DownLoader15.56420 20150826
ESET-NOD32 Win32/TrojanDownloader.Waski.Z 20150826
Emsisoft Gen:Variant.Coantor.12 (B) 20150826
F-Prot W32/Upatre.CP.gen!Eldorado 20150826
F-Secure Gen:Variant.Coantor.12 20150826
Fortinet W32/Felix.B!tr 20150826
GData Gen:Variant.Coantor.12 20150826
Ikarus Trojan.Injector 20150826
K7AntiVirus Trojan ( 004cd9e81 ) 20150826
K7GW Trojan ( 004cd9e81 ) 20150826
Kaspersky UDS:DangerousObject.Multi.Generic 20150826
Malwarebytes Trojan.Upatre 20150826
McAfee RDN/Generic Downloader.x 20150826
McAfee-GW-Edition RDN/Generic Downloader.x 20150826
MicroWorld-eScan Gen:Variant.Coantor.12 20150826
Microsoft TrojanDownloader:Win32/Upatre 20150825
NANO-Antivirus Trojan.Win32.Injector.dvqsjx 20150826
Panda Trj/Upatre.B 20150825
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150826
Sophos Troj/Dyreza-HF 20150826
Symantec Trojan.Gen 20150826
Tencent Win32.Trojan.Dldr.Hmqz 20150826
TrendMicro TROJ_UPATRE.SMX32 20150826
TrendMicro-HouseCall TROJ_UPATRE.SMX32 20150826
VIPRE Trojan.Win32.Upatre.fqb (v) 20150826
Como puede verse, actualmente ya lo detectan tanto Kaspersky como McAfee y a partir de la version 32.85 lo controlaremos con el ELISTARA en cuestion
Se trata de un downloader de los que estan de moda…
saludos
ms, 26-8-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.