AVISO DE MAIL MALICIOSO QUE SE ESTA PROPAGANDO MASIVAMENTE

Otro mail con malas intenciones de descargar malware si se ejecuta el fichero anexado, se esta repartiendo masivamente.

Las caracteristicas del mismo son :

MAIL MASIVO MALICIOSO
_____________________

Asunto: Scan 1
De: Ethel Day <aol.com@satinfo.es>
Fecha: 03/02/2016 12:08
Para: <1er destinatario>
CC: <copia para 2º destinatario>

Sally Bass
anexado: ok-Doc01-scan.2016.02.04.zip

__________________

FIN DEL MAIL MASIVO

Dicho anexado es un ZIP que contiene un fichero con doble extension, .PDF.EXE:
Doc01-scan.2016.02.04.pdf.exe

Como ya se ha dicho en otras ocasiones, la última extension es la que ejecuta windows, aunque no se vea, dado que por defecto windows no puestras las extensiones de los archivos si no se configura apropiadamente.

A partir del ELISTARA 33.88 de hoy pasamos a controlar este malware como DOWNLOADER SOUNDER

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2660e65ee35659052c86109c6e495d84
SHA1 204c21e68ebdb454a8d31fc1ed6c5d744f240476
Tamaño del fichero 181.5 KB ( 185856 bytes )
SHA256: dda8e22b514ea7bc224987d812a2573d70f631e8a593cbd26070c43804ec571f
Nombre: 1.exe
Detecciones: 10 / 52
Fecha de análisis: 2016-02-04 15:47:32 UTC ( hace 26 minutos )
0 4

Antivirus Resultado Actualización
AegisLab Uds.Dangerousobject.Multi!c 20160204
Bkav W32.eHeur.Downloader 20160203
ByteHero Virus.Win32.Heur.l 20160204
DrWeb Trojan.Siggen.65341 20160204
Kaspersky UDS:DangerousObject.Multi.Generic 20160203
McAfee Artemis!2660E65EE356 20160203
McAfee-GW-Edition BehavesLike.Win32.Virut.ch 20160204
Sophos Mal/Generic-S 20160203
Symantec Suspicious.Cloud.9 20160203
Tencent Trojan.Win32.YY.Gen.2 20160204

Dicha version del ELISTARA 33.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 4-2-2016