ULTIMO MAIL CON FICHERO ANEXADO MALWARE CONTENIENDO DOWNLOADER UPATRE
Ya hemos indicado en la noticia de los últimos Upatres que este no lo detectaba aun ni McAfee ni Kaspersky:
Ofrecemos informacion del mail en el que llega, para evitar, en lo posible, que los usuarios caigan en su trampa:
MAIL MALICIOSO:
______________
Asunto: Edits of contract #5qOcLH of Tue, 08 Sep 2015 13:04:34 +0200
De: “Ondricka-Harber” <qd064xim.9929561@boothillinn.com>
Fecha: 08/09/2015 13:05
Para: <DESTINATARIO>
Good day,
Please check out the edits of contract 421501. Pay your particular attention to paragraphs 182.76 and 148.95.
Until this contract isn’t signed, an amount won’t be remitted. If you have any questions, please mail or call me on my additional number 6997029456.
Jarrell Mertz
phone: 304-658-5116
Ondricka-Harber
ANEXADO: agreement edits Herzog Motorway#zRZyjpu.zip
______________________
FIN DEL MAIL MALICIOSO
EL ZIP anexado contiene este ejecutable malicioso con icono de PDF:
contract edits Oren Circle.exe
que es realmente el DOWNOADER UPATRE, que descarga el malware indicado en la NOTICIA indicada.
El preanalisis de virustotal de dicho downloader, aun podo detectada por los actuales AV:
MD5 82d93e4ba7ee243ec1e4809849ce2eee
SHA1 f4b3c97c961e9e6955c8b884b0347760245663da
File size 31.0 KB ( 31744 bytes )
SHA256: 7d66c996454f7ada1cf96f21aa2c7266fcb6b01e5bd85b4973a1ee2126819d51
File name: contract edits Oren Circle.exe
Detection ratio: 6 / 57
Analysis date: 2015-09-08 14:07:57 UTC ( 1 minute ago )
0 1
Antivirus Result Update
Ikarus Win32.Outbreak 20150908
Kaspersky UDS:DangerousObject.Multi.Generic 20150908
Malwarebytes Trojan.Upatre 20150908
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150908
Sophos Mal/Generic-S 20150908
Tencent Win32.Trojan.Inject.Auto 20150908
Ya se ha enviado muestra a McAfee para que añadan su control y eliminacion a la proxima version del VirusScan.
RECORDAMOS QUE ES CONTINUA LA LLEGADA DE MAILS CON ANEXADO MALICIOSO, POR LO QUE NO DEBE EJECUTARSE NINGUN FICHERO ANEXADO A UN MAIL QUE NO HAYA SIDO SOLICITADO … !!!
(COMO SE VE LOS ANTIVIRUS PUEDEN AUN NO CONOCER LAS NUEVAS VARIANTES DE MALWARES QUE VAN APARECIENDO CONTINUAMENTE…)
Dicha versión del ELISTARA 32.90 que los detecta y elimina (tanto el fichero downloader que resulta de desempaquetar el anexado que se recibe por mail, como por el que descarga este, y que puede ser cualquier cosa, nada buena por supuesto !), estará disponible en nuestra web < partir de las 19 h CEST de hoy
saludos
ms, 8-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.