NUEVA VARIANTE DE TROJAN BAYROB ANEXADO A UN FASO MAIL DE WHATSAPP

En un falso mail de voz de WatsApp se recibe un fichero malware anexado, empaquetado en un ZIP

A titulo de comentario, aunque puede variar en cada infección, el fichero adjunto en esta ocasión ha sido un empaquetado ZIP:

dukeson76.zip

conteniendo un EXE malware, que ha sido:

weekes.exe

el cual pasamos a controlar a partir del ELISTARA 34.36 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 4e37db29825364e0f6cc42a0b71a9a07
SHA1 78f4217b95630b9e335af2fdc6181a780b413453
Tamaño del fichero 260.0 KB ( 266240 bytes )
SHA256: c61919f18f320ee49d2dde5fc726ddd85057c8e63cfff800bdaa410d7957ad77
Nombre: weekes.exe
Detecciones: 18 / 56
Fecha de análisis: 2016-04-18 07:39:56 UTC ( hace 28 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.40473 20160418
Ad-Aware Gen:Variant.Razy.40473 20160418
AhnLab-V3 Trojan/Win32.Agent 20160418
Arcabit Trojan.Razy.D9E19 20160418
BitDefender Gen:Variant.Razy.40473 20160418
CAT-QuickHeal TrojanSpy.Nivdort.WR8 20160418
Cyren W32/Nivdort.K.gen!Eldorado 20160418
ESET-NOD32 a variant of Win32/Bayrob.BR 20160418
Emsisoft Gen:Variant.Razy.40473 (B) 20160418
F-Prot W32/Nivdort.K.gen!Eldorado 20160418
F-Secure Gen:Variant.Razy.40473 20160418
Fortinet W32/Bayrob.BR!tr 20160418
GData Gen:Variant.Razy.40473 20160418
Ikarus Trojan.Inject 20160417
eScan Gen:Variant.Razy.40473 20160418
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160418
Sophos Mal/Bayrob-C 20160418
VBA32 BScope.Trojan.Diple 20160418

Dicha version del ELISTARA 34.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 18-4-2016