NUEVO MAIL MASIVO QUE ANEXA FICHERO CON DOWNLOADER SOUNDER

Publicado el 1 febrero 2016 ¬ 11:59 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO CON DOWNLOADER SOUNDER

En un fichero con doble extension, .PDF.EXE envian un downloader de la familia SOUNDER, que pasamos a controlar a partir del ELISTARA 33.85 de hoy

El mail en el que se recibe es del siguiente tipo:

 

MAIL MASIVO MALICIOSO
_____________________
Asunto: Envio su e-Factura

“adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta
la fecha indicada.
_001 DOC
Si tuviera algún problema a la hora de imprimir el fichero pdf, emplee la
opción de imprimirlo como imagen.

Le informamos que cumpliendo con la normativa mercantil, tributaria y de
tratamiento electrónico de datos, han sido firmados electrónicamente con
nuestro Certificado Digital dádonle una garantía absoluta.

Atentamente,

______________________

FIN DEL MAIL MALICIOSO

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 7c3dba34e4921a9ddf9fc1b4b676ad16
SHA1 d790016333cc263cb52d2647b1242c919e200fc3
Tamaño del fichero 297.3 KB ( 304412 bytes )
SHA256: 606708c9479e1df26545d469d3d54a0e268f01ad8aa061f6504968c3b1594a0c
Nombre: mixerhdns.exe
Detecciones: 24 / 54
Fecha de análisis: 2016-02-01 10:47:20 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Crypt_r.AVO 20160130
Ad-Aware Trojan.Agent.BQAR 20160130
AegisLab Troj.W32.Inject!c 20160130
Arcabit Trojan.Agent.BQAR 20160130
BitDefender Trojan.Agent.BQAR 20160130
DrWeb Trojan.Encoder.3657 20160201
ESET-NOD32 a variant of Win32/Injector.CREI 20160201
Emsisoft Trojan.Agent.BQAR (B) 20160201
Fortinet W32/Inject.VTWJ!tr 20160201
GData Trojan.Agent.BQAR 20160201
Ikarus Trojan.Win32.Injector 20160201
K7AntiVirus Trojan ( 004dcfb11 ) 20160201
K7GW Trojan ( 004dcfb11 ) 20160201
Kaspersky Trojan.Win32.Inject.vtwj 20160201
McAfee BackDoor-FDBW!7C3DBA34E492 20160201
McAfee-GW-Edition BehavesLike.Win32.MultiPlug.dc 20160201
MicroWorld-eScan Trojan.Agent.BQAR 20160201
Microsoft TrojanSpy:Win32/Shiotob.B 20160201
NANO-Antivirus Trojan.Win32.Encoder.dzxile 20160201
Panda Trj/Downloader.MJI 20160201
Rising PE:Malware.Obscure/Heur!1.9E03 [F] 20160129
Sophos Mal/Generic-S 20160130
Symantec Suspicious.Cloud.9 20160129
nProtect Trojan.Agent.BQAR 20160201
Dicha version del ELISTARA 33.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

 

saludos

ms, 1-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies