NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP

Publicado el 21 septiembre 2016 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP

Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:

 

MAIL MALICIOSO
______________
Asunto: Usted logró un documento oíble breve
De: “WatsApp” <n.ercetin@uskon.com>
Fecha: 21/09/2016 10:18
Para: <victor.de-benito@mb.arcelor.com>

Jose Gordillo

anexado fichero ZIP   (conteniendo malware)
______________________

FIN DEL MAIL MALICIOSO

 

A partir del ELISTARA 35.26 pasamos a controlar esta nueva variante.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 3e42e920575a1e83c7f626a900c5648a
SHA1 e7b00e94afa567a673c76f305e1d86b035a1a860
File size 464.0 KB ( 475136 bytes )
SHA256:  c94cd72c9f190ebdcf5b0cc3a7a5bcd49bd5565656ebdc02cc940af776a4a981
File name:  sawyer.exe
Detection ratio:  29 / 57
Analysis date:  2016-09-21 08:55:42 UTC
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.41703  20160921
AVware  Trojan-Downloader.Tibs.gen (v)  20160921
Ad-Aware  Gen:Variant.Razy.41703  20160921
AhnLab-V3  Trojan/Win32.Agent.C1386802  20160921
Arcabit  Trojan.Razy.DA2E7  20160921
Avast  Win32:Evo-gen [Susp]  20160921
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9998  20160921
BitDefender  Gen:Variant.Razy.41703  20160921
Bkav  W32.FamVT.BRTTc.Worm  20160920
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Nivdort.L.gen!Eldorado  20160921
ESET-NOD32  a variant of Win32/Bayrob.BS  20160921
Emsisoft  Gen:Variant.Razy.41703 (B)  20160921
F-Prot  W32/Nivdort.L.gen!Eldorado  20160921
F-Secure  Gen:Variant.Razy.41703  20160921
Fortinet  W32/Bayrob.BT!tr  20160921
GData  Gen:Variant.Razy.41703  20160921
Ikarus  Trojan.Win32.Bayrob  20160921
Invincea  trojanspy.win32.nivdort.dz  20160917
Kaspersky  HEUR:Trojan.Win32.Bayrob.gen  20160921
McAfee  Trojan-FINB!3E42E920575A  20160921
McAfee-GW-Edition  BehavesLike.Win32.Trojan.gh  20160920
eScan  Gen:Variant.Razy.41703  20160921
Panda  Trj/Genetic.gen  20160920
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160921
Rising  Malware.Heuristic!ET (rdm+)  20160921
Symantec  Trojan.Bayrob!g12  20160921
TrendMicro-HouseCall  TROJ_BAYROB.SM7  20160921
VIPRE  Trojan-Downloader.Tibs.gen (v)  20160921
Dicha versión que lo detecta y elimina, estará disponible en nuestra web a partoir del 22-9-2016

 

COMENTARIOS:

El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado.

Si se ha detectado y eliminado dicho malware, tener presente que puede haber robado datos, contraseñas, passwords y demás, por lo que se deberá obrar en consecuencia.

saludos

ms, 21-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies