Siguen llegando mails maliciosos con anexado virico SPYZBOT-Y

Como ayer, siguen llegando mails con un anexado

Cabe remarcar que el fichero contenido en el ZIP anexado es de doble extension:

factura electrnica NOMBRE 6789992.xls.exe

lo cual puede alertar al usuario si tiene configurado windows para ver extensiones, lo cual viene desactivado por defecto

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 d8e97c3a48cd535c9012025354d47682
SHA1 1354f5bcd85fb3a352a460ed856752058e2f0807
Tamaño del fichero 272.0 KB ( 278528 bytes )
SHA256: 51e2d647fd0ad6b21f4c4655421c00b3b323856e2762c5df556eb00be0390ad7
Nombre: factura electrnica NOMBRE 6789992.xls.exe
Detecciones: 27 / 57
Fecha de análisis: 2015-03-17 08:17:06 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.Dropper.XKD 20150317
AVG Pakes2_c.ACAZ 20150317
Ad-Aware Trojan.GenericKD.2227231 20150317
Avira TR/Zbot.A.1671 20150317
Baidu-International Trojan.Win32.Buzus.xnml 20150317
BitDefender Trojan.GenericKD.2227231 20150317
Bkav HW32.Packed.EA03 20150317
ByteHero Virus.Win32.Heur.c 20150317
DrWeb Trojan.Inject1.53360 20150317
ESET-NOD32 Win32/Spy.Zbot.ACB 20150317
Emsisoft Trojan.GenericKD.2227231 (B) 20150317
F-Secure Trojan.GenericKD.2227231 20150317
GData Trojan.GenericKD.2227231 20150317
Ikarus Trojan.VB.Inject 20150317
K7AntiVirus Spyware ( 004a08e61 ) 20150317
K7GW Spyware ( 004a08e61 ) 20150317
Kaspersky Trojan.Win32.Buzus.xnml 20150317
Malwarebytes Trojan.Spy.Zbot 20150317
McAfee RDN/Suspicious.bfr!bi 20150317
McAfee-GW-Edition BehavesLike.Win32.Trojan.dc 20150317
MicroWorld-eScan Trojan.GenericKD.2227231 20150317
Microsoft PWS:Win32/Zbot.gen!VM 20150317
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150317
Sophos Troj/Mdrop-GOP 20150317
Symantec Trojan.Gen.SMH 20150317
Tencent Win32.Trojan.Inject.Auto 20150317
TrendMicro-HouseCall Suspicious_GEN.F47V0316 20150317

Ya lo controla y elimina el actual ELISTARA 31.87, al ser una copia del de ayer
Mucho cuidado con esta familia que son robapasswords bancarios, y peligras nuestros “dineros”…

Al igual que otras variantes de esta familia, el hecho de capturar las entradas de teclado hace que se delate por la aparición de dobles acentos, lo cual en nuestro pais aparece al acentuar, cosa que no ocurre en paises de habla inglesa, al no utilizar acentos.
Recordar que no se deben ejecutar ficheros anexados a mails no solicitados …

saludos

ms, 17-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies