NUEVA VARIANTE DE TROJAN BAYROB, RECIBIDO A TRAVES DE FICHERO EXE ADJUNTO A UN MAIL EN CASTELLANO
Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano
El preanalisis de virustotal ofrece el siguiente informe:
MAIL MALICIOSO
______________
Asunto: Se remite el formulario adjunto
De: “Jaime Peralta” <winni@burnout-ruppichteroth.de>
Fecha: 15/09/2016 12:52
Para: <vcandelv@hotmail.com>
A quien pueda interesar:
Se adjunta las fotocopias relacionadas con la sugestión de usted.
En caso de que podemos ofrendarle nuestra ayuda, háganoslo saber.
Quedamos a la espera de su respuesta
anexado : fichero zip
______________________
FIN DEL MAIL MALICIOSO
A partir del ELISTARA 35.23 pasamos a controlar esta nueva variante de BAYROB
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8c4caa160b6aa52e24a4d88a2fe8d7d2
SHA1 f4c9b9009287998aaa0374cb66356ae364959e85
File size 670.5 KB ( 686592 bytes )
SHA256: 17167132ad987f014c22da7a46eb3286b34d882a6d2cb1107df57ed2c8bb7c57
File name: ricki.exe
Detection ratio: 28 / 57
Analysis date: 2016-09-16 07:35:01 UTC ( 1 hour, 26 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Adware.ConvertAd.235 20160916
AVG Generic38.DTY 20160916
Ad-Aware Gen:Variant.Adware.ConvertAd.235 20160916
AhnLab-V3 Trojan/Win32.Bayrob.C1558735 20160915
Arcabit Trojan.Adware.ConvertAd.235 20160916
Avast Win32:Malware-gen 20160916
Baidu Win32.Trojan.Bayrob.a 20160914
BitDefender Gen:Variant.Adware.ConvertAd.235 20160916
Bkav W32.FamVT.BRTTc.Worm 20160915
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.Bayrob.57 20160916
ESET-NOD32 a variant of Win32/Bayrob.CH 20160916
Emsisoft Gen:Variant.Adware.ConvertAd.235 (B) 20160916
F-Secure Gen:Variant.Adware.ConvertAd 20160916
Fortinet W32/Bayrob.BT!tr 20160916
GData Gen:Variant.Adware.ConvertAd.235 20160916
Ikarus Trojan.Win32.Bayrob 20160916
Invincea trojanspy.win32.nivdort.af 20160912
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160916
McAfee Trojan-FINB!8C4CAA160B6A 20160916
McAfee-GW-Edition BehavesLike.Win32.Multiplug.jh 20160916
eScan Gen:Variant.Adware.ConvertAd.235 20160916
Panda Trj/GdSda.A 20160915
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160916
Rising Malware.Heuristic!ET (rdm+) 20160916
Sophos Mal/Bayrob-C 20160916
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160916
VBA32 SScope.Malware-Cryptor.Bayrob 20160915
Dicha versión del ELISTARA 35.23 que lo detecta y elimina, estará disponnible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 16-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.