FALSOS MAILS DE WHATSAPP ANEXANDO FICHERO MALWARE “TROJAN BAYROB”

Publicado el 9 mayo 2016 ¬ 12:32 pmh.mscComentarios desactivados en FALSOS MAILS DE WHATSAPP ANEXANDO FICHERO MALWARE “TROJAN BAYROB”

A partir del ELISTARA 34.51 de hoy pasamos a controlar nuevas variantes que se están recibendo en mails masivos que aparentan ser un documento sonoro de WhatsAop, como:

Asunto: Tienes un documento sonoro.
De: “WhatsApp” <carolinam@medinayballart.cl>
Fecha: 06/05/2016 17:13
Para: <destinatario>

anexado: michael66.zip
(contiene bennett.exe)
_____________

 

y mas de lo mismo con otros mails similares, como:

Asunto: Un aviso de sonido se ha recibido
De: “WhatsApp” <sawai.mal@communityworldservice.asia>
Fecha: 08/05/2016 20:37
Para: <destinatario>

que anexan fichero michael66.zip

que contiene bennett.exe

 

y otros como:
Asunto: ¡Fue bajada una grabación vocal corta!
De: “WhatsApp” <carolinam@medinayballart.cl>
Fecha: 06/05/2016 17:32
Para: <destinatario>

anexando el empaquetado 90prince.zip

que contiene el fichero dom.exe

 

y otro como:
Asunto: Has conseguido un emilio de sonido
De: “WhatsApp” <nbriceno@modavenca.com.ve>
Fecha: 08/05/2016 7:11
Para: <destinatario>
anexando : 31leola.zip
conteniendo kestrel.exe

_________
Todos ellos anexan fichero ZIP que desempaqueta un EXE que contiene un TROJAN BAYROB, de los que ofrecemos preanalisis de virustotal del primero indicado:

MD5 05c669785254654487c5d83be933bd50
SHA1 346d230d0ad2e1260d18560c888c8a3cfd57aa8f
Tamaño del fichero 565.5 KB ( 579072 bytes )
SHA256: 15e4516025f60a319ad794ffbb58dbea087dfc01ac976f950d683f4f9c8ed650
Nombre: bennett.exe
Detecciones: 28 / 56
Fecha de análisis: 2016-05-09 08:46:17 UTC
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.41703 20160509
AVG Win32/Cryptor 20160509
AVware Trojan.Win32.Bayrob.bs (v) 20160509
Ad-Aware Gen:Variant.Razy.41703 20160509
AhnLab-V3 Trojan/Win32.Agent 20160508
Arcabit Trojan.Razy.DA2E7 20160509
Avast Win32:Malware-gen 20160509
BitDefender Gen:Variant.Razy.41703 20160509
Cyren W32/Nivdort.L.gen!Eldorado 20160509
DrWeb Trojan.Bayrob.57 20160509
ESET-NOD32 a variant of Win32/Bayrob.BS 20160509
Emsisoft Gen:Variant.Razy.41703 (B) 20160503
F-Prot W32/Nivdort.L.gen!Eldorado 20160509
F-Secure Gen:Variant.Razy.41703 20160509
Fortinet W32/Bayrob.BT!tr 20160509
GData Gen:Variant.Razy.41703 20160509
K7AntiVirus Trojan ( 004dc2a31 ) 20160508
K7GW Trojan ( 004dc2a31 ) 20160509
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160509
McAfee Trojan-FINB!05C669785254 20160509
McAfee-GW-Edition BehavesLike.Win32.Trojan.hh 20160509
eScan Gen:Variant.Razy.41703 20160509
Panda Trj/Genetic.gen 20160508
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160509
Sophos Mal/Bayrob-C 20160509
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160509
VIPRE Trojan.Win32.Bayrob.bs (v) 20160509
Zillya Trojan.SwizzorGen.Win32.1 20160508
Cabe resaltar que queda residente con 2 Procesos activos. que Uno protege al otro

Dicha versión del ELISTARA 34.51 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 9-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies