OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO

Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados en OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO

De un usuario infectado se están enviando mails con estas caracteristicas

MAIL MALICIOSO
______________

Asunto: invoice scan6617

Attachments:
Scan document45767

__________________

FIN MAIL MALICIOSO

El fichero que anexa, llega empaquetado como: document_data325577.zip

y desempaquetado ofrece este fichero: document7941-323037.exe

Cuyo preanalisis con virustotal ofrece el siguiente informe:

MD5 211125a1209deb497340f264e7523cd9
SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e
File size 39.5 KB ( 40448 bytes )
SHA256: c8c34fe74320c807a09835026951d99a3e14398f6935c29ffffde7a6584e7e91
File name: document7941-323037.exe
Detection ratio: 37 / 57
Analysis date: 2015-08-26 07:39:23 UTC ( 24 minutes ago )

0 1

Antivirus Result Update
ALYac Gen:Variant.Coantor.12 20150826
AVG Generic_s.FFW 20150825
AVware Trojan.Win32.Upatre.fqb (v) 20150826
Ad-Aware Gen:Variant.Coantor.12 20150826
AhnLab-V3 Trojan/Win32.Upatre 20150826
Antiy-AVL Trojan/Win32.TSGeneric 20150826
Arcabit Trojan.Coantor.12 20150826
Avast Win32:Malware-gen 20150826
Avira TR/Dldr.Agent.40448.366 20150826
Baidu-International Trojan.Win32.Waski.Z 20150825
BitDefender Gen:Variant.Coantor.12 20150826
Cyren W32/Upatre.CP.gen!Eldorado 20150826
DrWeb Trojan.DownLoader15.56420 20150826
ESET-NOD32 Win32/TrojanDownloader.Waski.Z 20150826
Emsisoft Gen:Variant.Coantor.12 (B) 20150826
F-Prot W32/Upatre.CP.gen!Eldorado 20150826
F-Secure Gen:Variant.Coantor.12 20150826
Fortinet W32/Felix.B!tr 20150826
GData Gen:Variant.Coantor.12 20150826
Ikarus Trojan.Injector 20150826
K7AntiVirus Trojan ( 004cd9e81 ) 20150826
K7GW Trojan ( 004cd9e81 ) 20150826
Kaspersky UDS:DangerousObject.Multi.Generic 20150826
Malwarebytes Trojan.Upatre 20150826
McAfee RDN/Generic Downloader.x 20150826
McAfee-GW-Edition RDN/Generic Downloader.x 20150826
MicroWorld-eScan Gen:Variant.Coantor.12 20150826
Microsoft TrojanDownloader:Win32/Upatre 20150825
NANO-Antivirus Trojan.Win32.Injector.dvqsjx 20150826
Panda Trj/Upatre.B 20150825
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150826
Sophos Troj/Dyreza-HF 20150826
Symantec Trojan.Gen 20150826
Tencent Win32.Trojan.Dldr.Hmqz 20150826
TrendMicro TROJ_UPATRE.SMX32 20150826
TrendMicro-HouseCall TROJ_UPATRE.SMX32 20150826
VIPRE Trojan.Win32.Upatre.fqb (v) 20150826

Como puede verse, actualmente ya lo detectan tanto Kaspersky como McAfee y a partir de la version 32.85 lo controlaremos con el ELISTARA en cuestion

Se trata de un downloader de los que estan de moda…

saludos

ms, 26-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies