NUEVA VARIANTE DE TROJAN BAYROB RECIBIDO ANEXADO A MAIL MASIVO EN CASTELLANO
Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware.
El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado.
Se observa que el destinatario de los mails es enviado con lista oculta, no siendo el que lo recibe realmente el que se ve, sino que éste es ocultado para despistar mas…
Como siempre, recordar que NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS NO SOLICITADOS !!!
Si se ha detectado y eliminado dicho malware, tener presente que puede haber robado datos, contraseñas, passwords y demás, por lo que se deberá obrar en consecuencia.
El texto del mail que nos ha llegado ha sido:
MAIL MALICIOSO
_______________
Asunto: Le destinamos la cotización adjunta
De: “Miguel Angel Roma” <younas@cretesol.com>
Fecha: 19/09/2016 21:08
Para: <vferrando@bancamarch.es>
¿Cómo está?
Le destinamos el comunicado que fue propuesto.
En caso de que requiere otras referencias, hágamelo saber.
Cariñosamente
anexado : fichero ZIP (malicioso)
__________________
FIN MAIL MALICIOSO
Dicho fichero malicioso lo pasamos a controlar a partir del ELISTARA 35.25 que haremos en breve
El preanalisis de virustotal ofrece el siguiente informe:
MD5 15290f73614a0605f007cf523bc52207
SHA1 7c6ff901ca6886251381245f0ee109e3a2d8137b
File size 456.0 KB ( 466944 bytes )
SHA256: a92c574f5f87a148ff38b44670daac8ceb093547e15ae2984613879e3e2b9fa5
File name: boniface.exe
Detection ratio: 30 / 57
Analysis date: 2016-09-20 08:58:12 UTC ( 23 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.41703 20160920
AVware Trojan-Downloader.Tibs.gen (v) 20160920
Ad-Aware Gen:Variant.Razy.41703 20160920
AhnLab-V3 Trojan/Win32.Agent.C1386802 20160919
Arcabit Trojan.Razy.DA2E7 20160919
Avast Win32:Evo-gen [Susp] 20160920
BitDefender Gen:Variant.Razy.41703 20160920
Bkav W32.FamVT.BRTTc.Worm 20160919
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Nivdort.L.gen!Eldorado 20160920
ESET-NOD32 a variant of Win32/Bayrob.BS 20160920
Emsisoft Gen:Variant.Razy.41703 (B) 20160920
F-Prot W32/Nivdort.L.gen!Eldorado 20160920
F-Secure Gen:Variant.Razy.41703 20160920
Fortinet W32/Bayrob.BT!tr 20160920
GData Gen:Variant.Razy.41703 20160920
Ikarus Trojan.Win32.Bayrob 20160920
Invincea trojanspy.win32.nivdort.dz 20160917
K7AntiVirus Trojan ( 004dc2a31 ) 20160920
K7GW Trojan ( 004dc2a31 ) 20160920
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160920
McAfee Trojan-FINB!15290F73614A 20160920
McAfee-GW-Edition BehavesLike.Win32.Trojan.gh 20160920
eScan Gen:Variant.Razy.41703 20160920
Panda Trj/Genetic.gen 20160919
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160920
Rising Malware.Heuristic!ET (rdm+) 20160920
Symantec Heur.AdvML.B 20160920
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160920
VIPRE Trojan-Downloader.Tibs.gen (v) 20160920
Dicha versión del ELISTARA 35.25 que lo detecta y elimina, estará disponible en nuestra web a partir del 21.9.2016
saludos
ms, 20-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.