NUEVA VARIANTE DE MALWARE SPYZBOT QUE SE RECIBE ANEXADO A MAIL MASIVO QUE HABLA DE FACTURAS..
Anexado a un mail masivo se recibe un fixero anexado .ZIP conteniendo un malware con doble extension .XLS.EXE , que pasamos a controlar como variante del malware SPYZBOT a partir del ELISTARA 33.82 de hoy
El mail en cuestion es del siguiente tipo:
MAIL MASIVO MALICIOSO
_____________________
De: tana@yahoo.es [mailto:tana@yahoo.es]
Enviado el: martes, 26 de enero de 2016 9:32
Para: <destinatario>
Asunto: facturas
NO SE PUEDEN MOFICIAR FACTURAS DESDE ENERO HASTA 27/01/2016.
Y DE JULIO SI MODIFICAIS ALGUNA TENEIS QUE MANDARSELA IMPORTANTISIMO A CARMEN DE LA ASESORIA.
ANEXADO FICHERO “FACTURAS.zip” <CONTENIENDO FICHERO FACTURAS 0119-0124 XLSX.xls.exe>
___________________
FIN DEL MAIL MASIVO
SE RECUERDA QUE ES IMPORTANTE VER, ANTES DE EJECUTAR, LA EXTENSION DEL FICHERO DESCARGADO, ACTIVANDO EL VER TODAS LAS EXTENSIONES EN WINDOWS, QUE POR DEFECTO VIENE DESACTIVADO, Y EVITAR EJECUTAR LOS FICHEROS CON DOBLE EXTENSION (POR EJEMPLO .PDF.EXE Ó .XLS.EXE, etc) las cuales pueden estar separadas por espacios o puntos, pero que siempre la que se ejecuta es la última !!!
El preanalisis de virustotal ofrece el siguiente informe:
MD5 fa3208dee2b05f65bf4b6f01e76a7e44
SHA1 52daf2425792d19f1df2fcbdde0d5b07f81fbb14
Tamaño del fichero 233.3 KB ( 238870 bytes )
SHA256: 898d24d90d908022b11b0ed9d1ee53419ce5b2cc8541a3ff8144449225c23fac
Nombre: FACTURAS 0119-0124 XLSX.xls.exe
Detecciones: 6 / 55
Fecha de análisis: 2016-01-27 11:13:38 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ikarus Win32.Outbreak 20160127
Kaspersky UDS:DangerousObject.Multi.Generic 20160127
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160127
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160127
Rising PE:Malware.Obscure!1.9C59 [F] 20160127
Tencent Win32.Trojan.Inject.Auto 20160127
Dicha version del ELISTARA 33.82 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 27-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.