MAS VARIANTES DE TROJAN BAYROB RECIBIDOS ANEXADOS A UN MAIL CON OTRO DESTINATARIO

Publicado el 9 septiembre 2016 ¬ 10:06 amh.mscComentarios desactivados en MAS VARIANTES DE TROJAN BAYROB RECIBIDOS ANEXADOS A UN MAIL CON OTRO DESTINATARIO

Como ayer, seguimos recibiendo mas variantes de este troyano que pasamos a controlar a partir del ELISTARA 35.18 de hoy

En los que hoy hemos recibido, como los de ayer, cabe comentar, como curiosidad, que los mails en los que llega anexado el ZIP que los contiene, no va dirigido realmente al destinatario, sino que este debe estar en copia oculta no visible.

Uno de los que hemos recibido hoy, contiene el siguiente texto:

 

MAIL MALICIOSO:
_______________

Asunto: Le adjunto la representación explicativa
De: “German Vaquero” <vcardona@villasasistenciales.org>
Fecha: 09/09/2016 8:19
Para: <sarinxcasado@hotmail.com>

Distinguidos señores y señoras:

Para su información, le mandamos las instrucciones explicativas adjuntas relacionadas con la solicitud de usted.
Por favor, si podemos ofrendarle nuestra ayuda, póngase en contacto con nosotros.

Gracias

ANEXADO: FICHERO ZIP (CONTENIENDO EXE MALWARE)

__________________
FIN MAIL MALICIOSO

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d8f10071c096f6b1ad95bf471f7a8c23
SHA1 62b22cc960789aabe2fddfba34e6fb65c0341a54
File size 537.0 KB ( 549888 bytes )
SHA256:  950b054a701342f1870e87af4f6a1af2771be220af7f9397cd18af0dbe2cec7b
File name:  kaitlyn.exe
Detection ratio:  26 / 56
Analysis date:  2016-09-09 07:36:40 UTC ( 13 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.18544  20160909
AVG  Generic_r.NDA  20160909
Ad-Aware  Gen:Variant.Razy.18544  20160909
AhnLab-V3  Malware/Win32.Generic.C1239937  20160908
Arcabit  Trojan.Razy.D4870  20160909
Avast  Win32:Malware-gen  20160909
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9975  20160909
BitDefender  Gen:Variant.Razy.18544  20160909
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
ESET-NOD32  a variant of Win32/Bayrob.CE  20160909
Emsisoft  Gen:Variant.Razy.18544 (B)  20160909
F-Secure  Gen:Variant.Razy.18544  20160909
Fortinet  W32/Bayrob.CE!tr  20160909
GData  Gen:Variant.Razy.18544  20160909
Invincea  trojanspy.win32.nivdort.dd  20160830
Jiangmin  Trojan.Generic.aihvy  20160909
Malwarebytes  Trojan.Bayrob  20160909
McAfee  Trojan-FINB!D8F10071C096  20160909
McAfee-GW-Edition  Trojan-FINB!D8F10071C096  20160909
eScan  Gen:Variant.Razy.18544  20160909
Microsoft  TrojanSpy:Win32/Nivdort  20160909
Panda  Trj/Genetic.gen  20160908
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160909
Rising  Malware.Generic!jlxqA6joMyN@5 (thunder)  20160909
Sophos  Mal/Bayrob-D  20160909
Symantec  Trojan.Bayrob!g11  20160909

Dicha versión del ELISTARA 35.18 que los detecta y elimina, estará disponible en nuestra web a partir de las 16 h CEST de hoy

saludos

ms, 9-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies