NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP
Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:
MAIL MALICIOSO
______________
Asunto: Usted logró un documento oíble breve
De: “WatsApp” <n.ercetin@uskon.com>
Fecha: 21/09/2016 10:18
Para: <victor.de-benito@mb.arcelor.com>
Jose Gordillo
anexado fichero ZIP (conteniendo malware)
______________________
FIN DEL MAIL MALICIOSO
A partir del ELISTARA 35.26 pasamos a controlar esta nueva variante.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3e42e920575a1e83c7f626a900c5648a
SHA1 e7b00e94afa567a673c76f305e1d86b035a1a860
File size 464.0 KB ( 475136 bytes )
SHA256: c94cd72c9f190ebdcf5b0cc3a7a5bcd49bd5565656ebdc02cc940af776a4a981
File name: sawyer.exe
Detection ratio: 29 / 57
Analysis date: 2016-09-21 08:55:42 UTC
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.41703 20160921
AVware Trojan-Downloader.Tibs.gen (v) 20160921
Ad-Aware Gen:Variant.Razy.41703 20160921
AhnLab-V3 Trojan/Win32.Agent.C1386802 20160921
Arcabit Trojan.Razy.DA2E7 20160921
Avast Win32:Evo-gen [Susp] 20160921
Baidu Win32.Trojan.WisdomEyes.151026.9950.9998 20160921
BitDefender Gen:Variant.Razy.41703 20160921
Bkav W32.FamVT.BRTTc.Worm 20160920
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Nivdort.L.gen!Eldorado 20160921
ESET-NOD32 a variant of Win32/Bayrob.BS 20160921
Emsisoft Gen:Variant.Razy.41703 (B) 20160921
F-Prot W32/Nivdort.L.gen!Eldorado 20160921
F-Secure Gen:Variant.Razy.41703 20160921
Fortinet W32/Bayrob.BT!tr 20160921
GData Gen:Variant.Razy.41703 20160921
Ikarus Trojan.Win32.Bayrob 20160921
Invincea trojanspy.win32.nivdort.dz 20160917
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160921
McAfee Trojan-FINB!3E42E920575A 20160921
McAfee-GW-Edition BehavesLike.Win32.Trojan.gh 20160920
eScan Gen:Variant.Razy.41703 20160921
Panda Trj/Genetic.gen 20160920
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160921
Rising Malware.Heuristic!ET (rdm+) 20160921
Symantec Trojan.Bayrob!g12 20160921
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160921
VIPRE Trojan-Downloader.Tibs.gen (v) 20160921
Dicha versión que lo detecta y elimina, estará disponible en nuestra web a partoir del 22-9-2016
COMENTARIOS:
El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado.
Si se ha detectado y eliminado dicho malware, tener presente que puede haber robado datos, contraseñas, passwords y demás, por lo que se deberá obrar en consecuencia.
saludos
ms, 21-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.