NUEVA VARIANTE DE MALWARE WORM KALOCKAN QUE LLEGA ANEXADO A UN MAIL APARENTANDO SER JPG

Publicado el 21 septiembre 2016 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WORM KALOCKAN QUE LLEGA ANEXADO A UN MAIL APARENTANDO SER JPG

Como siempre, en los mails que llegan sin haber sido solicitados, es probable que en los anexados hayan malwares, por lo que RECOMENDAMOS NO ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS , aunque parezcan inofensivos, como este que llega anexado en un fichero de nombre img-001-documento.jpg.zip, el cual contiene el gusano en el fichero:

img-001-documento.jpg.exe

si bien la última parte de “.exe”, no la muestra windows por ocultar las extensiones por defecto, salvo que se tenga configurado MOSTRAR EXTENSIONES, (lo cual recomendamos, claro !)

Pues dicho fichero contiene este worm KALOCKAN que pasamos a controlar a partir del ELISTARA 35.26 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b57e873d70b094db06f4b05590c8c09e
SHA1 5a15a957ead6931ac0e1e7f823787290a4f8b164
File size 229.5 KB ( 235008 bytes )
SHA256:  3b6a2050bfd395756237a48e39007279a0ed80cb1e1cec05bbe77f813befb002
File name:  img-001-documento.jpg.exe
Detection ratio:  30 / 57
Analysis date:  2016-09-21 08:44:50 UTC ( 9 minutes ago )
0
3

Antivirus  Result  Update
AVG  Generic_r.NNF  20160921
Ad-Aware  Trojan.Spy.Agent.OMA  20160921
AhnLab-V3  Trojan/Win32.Shiotob.N2109894015  20160921
Arcabit  Trojan.A  20160921
Avast  Win32:Trojan-gen  20160921
BitDefender  Trojan.GenericKD.3540575  20160921
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Trojan.AMJY-3279  20160921
DrWeb  BackDoor.Bebloh.199  20160921
ESET-NOD32  Win32/Spy.Bebloh.K  20160921
Emsisoft  Trojan.GenericKD.3540575 (B)  20160921
F-Secure  Trojan.Spy.Agent.OMA  20160921
GData  Trojan.GenericKD.3540575  20160921
Ikarus  Trojan.Inject  20160921
Invincea  virtool.win32.injector.ge  20160917
K7AntiVirus  Spyware ( 004b9af31 )  20160921
K7GW  Spyware ( 004b9af31 )  20160921
Kaspersky  Trojan-Banker.Win32.Shiotob.wdl  20160921
McAfee  RDN/Generic.grp  20160921
McAfee-GW-Edition  BehavesLike.Win32.ZeroAccess.dc  20160920
eScan  Trojan.Spy.Agent.OMA  20160921
Microsoft  Worm:Win32/Kalockan.A  20160921
Panda  Trj/Agent.GCC  20160920
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160921
Rising  Malware.Heuristic!ET (rdm+)  20160921
Sophos  Troj/Shiotob-BM  20160921
Symantec  Trojan.Gen  20160921
Tencent  Win32.Trojan-banker.Shiotob.Pezm  20160921
TrendMicro  TROJ_INJECTO.KAA  20160921
TrendMicro-HouseCall  TROJ_INJECTO.KAA  20160921

Dicha versión del ELISTARA 35.26 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-9-2016

 

COMENTARIO: Según indica Microsoft, este malware permite a un atacante remoto tomar el control del PC y robar información personal :  https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Worm:Win32/Kalockan.A
saludos

ms, 21-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies