NUEVA VARIANTE DE TROJAN BAYROB QUE SE RECIBE ANEXADO A UN MAIL MASIVO

Otra vez está llegando masivamente un falso mail de AMAZON que anexa un fichero empaquetado que contiene un EXE con el troyano BAYROB

El contenido de dicho mail es el siguiente:

 

MAIL MASIVO MALICIOSO
_____________________

Asunto: ¡Has recibido un cupón!
De: Amazon <owenhan@sjz.austar.com.cn>
Fecha: 25/01/2016 23:01
Para: <vijocaba@movistar.es> (+ LISTADO DE DIRECCIONES EN COPIA OCULTA)

¡Hola!

¡Ha recibido un vale!

Para beneficiarse de ello ahora, por favor descargue el archivo adjunto.
anexado : fichero elnora3.zip       (CONTIENE white.exe INFECTADO CON TROJAN BAYROB)
___________________

FIN DEL MAIL MASIVO

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 40d244bb9da1651a90df1816253a67fd
SHA1 c7a568ae3166091bfa81a080bc9d465ee4fb7e54
Tamaño del fichero 597.5 KB ( 611840 bytes )
SHA256: 5895dfe834980354c26622a86c3ebe46d956f1dd69b413262a10def393340977
Nombre: white.exe
Detecciones: 22 / 54
Fecha de análisis: 2016-01-26 07:37:15 UTC ( hace 57 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.141475 20160126
AVG Generic_r.GYY 20160126
Ad-Aware Gen:Variant.Zusy.141475 20160126
AhnLab-V3 Trojan/Win32.Kazy 20160125
Arcabit Trojan.Zusy.D228A3 20160126
BitDefender Gen:Variant.Zusy.141475 20160126
Cyren W32/Nivdort.E.gen!Eldorado 20160126
ESET-NOD32 a variant of Win32/Bayrob.BM 20160126
Emsisoft Gen:Variant.Zusy.141475 (B) 20160126
F-Prot W32/Nivdort.E.gen!Eldorado 20160126
F-Secure Gen:Variant.Zusy.141475 20160126
Fortinet W32/Bayrob.BM!tr 20160126
GData Gen:Variant.Zusy.141475 20160126
K7AntiVirus Trojan ( 004dc2a31 ) 20160126
K7GW Trojan ( 004dc2a31 ) 20160126
Kaspersky not-a-virus:HEUR:AdWare.Win32.Generic 20160126
McAfee Trojan-FHSQ!40D244BB9DA1 20160126
MicroWorld-eScan Gen:Variant.Zusy.141475 20160126
Panda Trj/Genetic.gen 20160125
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160126
Rising PE:Trojan.Bayrob!1.A403 [F] 20160126
Sophos Troj/Bayrob-AZ 20160126

Dicha version del ELISTARA 33.81 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 26-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies