NUEVO MAIL MASIVO ANEXANDO TROJAN BAYROB

Publicado el 25 enero 2016 ¬ 9:43 amh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO TROJAN BAYROB

Se está recibiendo masivamente un mail maliciosa que anexa fichero empaquetado contenido TROJAN BAYROB

El contenido de dicho mail es similar a:

MAIL MALICIOSO MASIVO:
______________________
Asunto: ¡Has recibido un cupón!
De: “Amazon” <gp@marbella-estates.com>
Fecha: 23/01/2016 12:03
Para: <conniem@travelleadersomaha.com>   <+LISTADO DE DIRECCIONES OCULTAS>

¡Hola!

¡Ha recibido un cupón!

Para beneficiarse de ello ahora mismo, por favor descargue el archivo adjunto.
ANEXO: 3orrell.zip <conteniendo fichero preston.exe con trojan BAYROB>
______________________

FIN DEL MAIL MALICIOSO

 

Pasamos a controlar esta nueva variante a partir del ELISTARA 33.80 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

 

MD5 37448aae254fb0de4c679d07225dcc19
SHA1 886d8ee23b9d01439db81439b7ed82765cd74ce9
Tamaño del fichero 378.5 KB ( 387584 bytes )
SHA256: 76f9cc1524037a56270a9c415d6c152b2916e4985906d1b2597228517bb8e9c5
Nombre: preston.exe
Detecciones: 22 / 54
Fecha de análisis: 2016-01-25 08:33:32 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.141475 20160125
AhnLab-V3 Trojan/Win32.Kazy 20160124
Arcabit Trojan.Zusy.D228A3 20160125
BitDefender Gen:Variant.Zusy.141475 20160125
Cyren W32/Kazy.ES.gen!Eldorado 20160125
ESET-NOD32 a variant of Win32/Bayrob.BJ 20160125
Emsisoft Gen:Variant.Zusy.141475 (B) 20160125
F-Prot W32/Kazy.ES.gen!Eldorado 20160125
F-Secure Gen:Variant.Zusy.141475 20160125
Fortinet W32/Bayrob.BJ!tr 20160125
GData Gen:Variant.Zusy.141475 20160125
K7AntiVirus Trojan ( 004dc2a31 ) 20160125
K7GW Trojan ( 004dc2a31 ) 20160125
McAfee Trojan-FHSQ!37448AAE254F 20160125
McAfee-GW-Edition BehavesLike.Win32.Trojan.fh 20160125
MicroWorld-eScan Gen:Variant.Zusy.141475 20160125
Microsoft TrojanSpy:Win32/Nivdort.DI 20160125
Panda Trj/Genetic.gen 20160124
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160125
Rising PE:Malware.RDM.38!5.2C [F] 20160125
Sophos Mal/Bayrob-C 20160125
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160125

Dicha version del ELISTARA 33.80 que lo detecta y elimina, estará disponible en nuestra ewbe a partir de las 18 h CEST de hoy

Como sea que McAfee ya lo detecta pero no Kaspersky, les enviamos a estos muestra de la nueva variante para que la añadan a la próxima versión de su antivirus.

saludos

ms, 25-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies