MAS VARIANTES DE TROJAN BAYROB RECIBIDOS ANEXADOS A UN MAIL CON OTRO DESTINATARIO
Como ayer, seguimos recibiendo mas variantes de este troyano que pasamos a controlar a partir del ELISTARA 35.18 de hoy
En los que hoy hemos recibido, como los de ayer, cabe comentar, como curiosidad, que los mails en los que llega anexado el ZIP que los contiene, no va dirigido realmente al destinatario, sino que este debe estar en copia oculta no visible.
Uno de los que hemos recibido hoy, contiene el siguiente texto:
MAIL MALICIOSO:
_______________
Asunto: Le adjunto la representación explicativa
De: “German Vaquero” <vcardona@villasasistenciales.org>
Fecha: 09/09/2016 8:19
Para: <sarinxcasado@hotmail.com>
Distinguidos señores y señoras:
Para su información, le mandamos las instrucciones explicativas adjuntas relacionadas con la solicitud de usted.
Por favor, si podemos ofrendarle nuestra ayuda, póngase en contacto con nosotros.
Gracias
ANEXADO: FICHERO ZIP (CONTENIENDO EXE MALWARE)
__________________
FIN MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d8f10071c096f6b1ad95bf471f7a8c23
SHA1 62b22cc960789aabe2fddfba34e6fb65c0341a54
File size 537.0 KB ( 549888 bytes )
SHA256: 950b054a701342f1870e87af4f6a1af2771be220af7f9397cd18af0dbe2cec7b
File name: kaitlyn.exe
Detection ratio: 26 / 56
Analysis date: 2016-09-09 07:36:40 UTC ( 13 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.18544 20160909
AVG Generic_r.NDA 20160909
Ad-Aware Gen:Variant.Razy.18544 20160909
AhnLab-V3 Malware/Win32.Generic.C1239937 20160908
Arcabit Trojan.Razy.D4870 20160909
Avast Win32:Malware-gen 20160909
Baidu Win32.Trojan.WisdomEyes.151026.9950.9975 20160909
BitDefender Gen:Variant.Razy.18544 20160909
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
ESET-NOD32 a variant of Win32/Bayrob.CE 20160909
Emsisoft Gen:Variant.Razy.18544 (B) 20160909
F-Secure Gen:Variant.Razy.18544 20160909
Fortinet W32/Bayrob.CE!tr 20160909
GData Gen:Variant.Razy.18544 20160909
Invincea trojanspy.win32.nivdort.dd 20160830
Jiangmin Trojan.Generic.aihvy 20160909
Malwarebytes Trojan.Bayrob 20160909
McAfee Trojan-FINB!D8F10071C096 20160909
McAfee-GW-Edition Trojan-FINB!D8F10071C096 20160909
eScan Gen:Variant.Razy.18544 20160909
Microsoft TrojanSpy:Win32/Nivdort 20160909
Panda Trj/Genetic.gen 20160908
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160909
Rising Malware.Generic!jlxqA6joMyN@5 (thunder) 20160909
Sophos Mal/Bayrob-D 20160909
Symantec Trojan.Bayrob!g11 20160909
Dicha versión del ELISTARA 35.18 que los detecta y elimina, estará disponible en nuestra web a partir de las 16 h CEST de hoy
saludos
ms, 9-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.