NUEVA VARIANTE DE TROJAN BAYROB QUE SE RECIBE EN FICHERO ANEXADO A FALSO MAIL MASIVO DE FACEBOOK

En un falso mail masivo que aparenta ser una comunicacion verbal de FACEBOOK, se recibe este anexado que contiene otra variante de TROJAN BAYROB, como anteriores casos con falsa apariencia de WhatsApp
la imagen que aparenta dicho falso mail es la siguiente:

spam facebook
imagen SPAMFACEBOOK.jpg

anexando, en el que hemos recibido, el fichero ANDRE.EXE, que pasamos a controlar a partir del ELISTARA 33.73 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 4ce75860231cfa8a3c686f778c094f27
SHA1 1707ea09ab238f8100a9bc89d34a581838a04237
Tamaño del fichero 231.0 KB ( 236544 bytes )
SHA256: 2889580394de2b08dca10214d1240dc4c604749fc2a71d4f248b65863ad329fa
Nombre: andre.exe
Detecciones: 17 / 55
Fecha de análisis: 2016-01-14 08:07:53 UTC ( hace 49 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.790778 20160114
Ad-Aware Gen:Variant.Kazy.790778 20160114
Arcabit Trojan.Kazy.DC10FA 20160114
Avast Win32:Vupa [Cryp] 20160114
BitDefender Gen:Variant.Kazy.790778 20160114
Cyren W32/Nivdort.G.gen!Eldorado 20160114
ESET-NOD32 a variant of Win32/Bayrob.BA 20160114
Emsisoft Gen:Variant.Kazy.790778 (B) 20160114
F-Secure Gen:Variant.Kazy.790778 20160114
Fortinet W32/Bayrob.AQ!tr 20160114
GData Gen:Variant.Kazy.790778 20160114
Ikarus Trojan.Win32.Bayrob 20160114
McAfee Trojan-FHQT!4CE75860231C 20160114
MicroWorld-eScan Gen:Variant.Kazy.790778 20160114
Qihoo-360 QVM20.1.Malware.Gen 20160114
Sophos Mal/Bayrob-A 20160114
Symantec Trojan.Bayrob!gen6 20160113
Dicha versión del ELISTARA 33.73 >que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos

ms, 14-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies