Y SIGUEN LLEGANDO MAILS ANEXANDO UN ZIP QUE CONTIENE FICHERO CON TROJAN BAYROB

Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada:

INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO

cuyos textos van cambiando_

MAIL MALICIOSO:
_______________

Asunto: Se envía de forma adjunta la factura solicitada
De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com>
Fecha: 09/09/2016 8:49
Para: <victor.de-benito@mb.arcelor.com>

¿Cómo le va?

También se envía la factura solicitada adjunta.
Si precisa de ayuda extra, háganoslo saber.

Esperando recibir saber de usted

ANEXADO FICHERO ZIP (conteniendo troyano Bayrob)
______________________

FIN DEL MAIL MALICIOSO

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a04d68ef9caba6926afd0ddbd4ac4f80
SHA1 1be583d3a7d7133ebe9572880307614ce7c602a8
File size 531.0 KB ( 543744 bytes )
SHA256:  cd45086d6f0bd55e4db55b96a84888c796c166f27d69376434e6f514d49ff9b3
File name:  botwright.exe
Detection ratio:  30 / 58
Analysis date:  2016-09-12 08:14:40 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.18544  20160912
AVG  Generic_r.NDA  20160912
Ad-Aware  Gen:Variant.Razy.18544  20160912
AhnLab-V3  Malware/Win32.Generic.C1239937  20160912
Antiy-AVL  Trojan/Win32.TSGeneric  20160912
Arcabit  Trojan.Razy.D4870  20160912
Avast  Win32:Trojan-gen  20160912
Baidu  Win32.Trojan.Bayrob.b  20160912
BitDefender  Gen:Variant.Razy.18544  20160912
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.DownLoader22.33722  20160912
ESET-NOD32  a variant of Win32/Bayrob.CE  20160912
Emsisoft  Gen:Variant.Razy.18544 (B)  20160912
F-Secure  Gen:Variant.Razy.18544  20160912
Fortinet  W32/Bayrob.CE!tr  20160912
GData  Gen:Variant.Razy.18544  20160912
Invincea  trojanspy.win32.nivdort.cw  20160830
Jiangmin  Trojan.Bayrob.afps  20160912
Kaspersky  HEUR:Trojan.Win32.Generic  20160912
Malwarebytes  Trojan.Bayrob  20160912
McAfee  Trojan-FINB!A04D68EF9CAB  20160912
McAfee-GW-Edition  Trojan-FINB!A04D68EF9CAB  20160911
eScan  Gen:Variant.Razy.18544  20160912
Microsoft  TrojanSpy:Win32/Nivdort  20160912
NANO-Antivirus  Trojan.Win32.Xpack.egajky  20160912
Panda  Trj/Genetic.gen  20160911
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160912
Rising  Malware.Generic!UpgZBcWvPQ@5 (thunder)  20160912
Sophos  Mal/Bayrob-D  20160912
Symantec  Trojan.Bayrob!g11  20160912
Y otro similar con el siguiente texto, si bien en esta ocasión el destinatario no está oculto y es el remitente  es falso:

MAIL MALICIOSO
______________

Asunto: Se destina, para que lo sepa, el documento solicitado adjunto
De: “Juan Esteban Cozar” <hoyosespino@diputacionavila.es> (FALSO REMITENTE, CLARO !)
Fecha: 09/09/2016 14:24
Para: <destinatario>

¿Cómo le va?

Para que lo sepa, se destina la propuesta solicitada adjunta.
Si hace falta apoyo extra, no dude en contactarme.

Hasta pronto

ANEXADO FICHERO ZIP (conteniendo troyano Bayrob)
_________________

FIN MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:

MD5 277febb1cd271c336faf6b6516fcb6d6
SHA1 7ab5d6039cb85bdaf5991a3e7ad972606b6707b1
File size 534.5 KB ( 547328 bytes )
SHA256:  3eed8000280aa7e59dc699610d69ab393432b190592ace4ff1cc8735cecd7828
File name:  irving.exe
Detection ratio:  31 / 57
Analysis date:  2016-09-12 07:58:46 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.92716  20160912
AVG  Generic_r.NDA  20160912
Ad-Aware  Gen:Variant.Razy.92716  20160912
AhnLab-V3  Malware/Win32.Generic.C1239937  20160912
Antiy-AVL  Trojan/Win32.TSGeneric  20160912
Arcabit  Trojan.Razy.D16A2C  20160912
Avast  Win32:Trojan-gen  20160912
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9958  20160912
BitDefender  Gen:Variant.Razy.92716  20160912
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Agent.ALI.gen!Eldorado  20160912
ESET-NOD32  a variant of Win32/Bayrob.CE  20160912
Emsisoft  Gen:Variant.Razy.92716 (B)  20160912
F-Prot  W32/Agent.ALI.gen!Eldorado  20160912
F-Secure  Gen:Variant.Razy.92716  20160912
Fortinet  W32/Bayrob.CE!tr  20160912
GData  Gen:Variant.Razy.92716  20160912
Invincea  trojanspy.win32.nivdort.dd  20160830
Jiangmin  Trojan.Generic.aihui  20160912
Kaspersky  HEUR:Trojan.Win32.Generic  20160912
Malwarebytes  Trojan.Bayrob  20160912
McAfee  Trojan-FINB!277FEBB1CD27  20160912
McAfee-GW-Edition  Trojan-FINB!277FEBB1CD27  20160911
eScan  Gen:Variant.Razy.92716  20160912
Microsoft  TrojanSpy:Win32/Nivdort  20160912
NANO-Antivirus  Trojan.Win32.Xpack.egajjq  20160912
Panda  Trj/GdSda.A  20160911
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160912
Rising  Malware.Generic!MuQOuPGr4FK@5 (thunder)  20160912
Sophos  Mal/Bayrob-D  20160912
Symantec  Trojan.Bayrob!g11  20160912
Dicha versión del ELISTARA 35.19 que los detecta y elimina, estará disponioble en nuestra web a partir de las 13-9-2016
saludos

ms, 12-9-2016

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies