NUEVA VARIANTE DE JAVA.ADWIN.(PK) que llega en falso mail de DHL International Gmbh
Se está recibiendo un e-mail con el siguiente tecto, anexando un .ZIP
mail malicioso:
________________
Asunto: NOTIFICATION
De: service@dhl-globalmail.com
Fecha: 20/06/2016 1:52
Para: undisclosed-recipients:;
Dear Customer,
Attached is your Shipping documents/Invoice and copy of DHL receipt for your tracking. Please confirm accordingly if your address is correct, before we submit to our outlet office for dispatch to your destination.
Regards,
2016 © DHL International GmbH. All rights reserved
———————————————————————————————————–
This message has been scanned for viruses and dangerous content by Mail
Scanner, and is believed to be clean
ANEXADO : DHL_IMVOICE.ZIP
____________________
Fin mail malicioso
El ZIP que se recibe, contiene un fichero sin extensión, que resulta ser tipo JAR (ZIP de Java) el cual entienden las aplicaciones al respecto e infectan el ordenador.
Como sea que el fichero contenido en el ZIP es sin extensión, para este caso particular, gracias a Dios por ahora atipico, lo controlaremos a partir de ELISTARA 34.80, siempre y cuando se le añada una extensión al fichero desempaquetado (por ejemplo .VIR)
Y si se quiere localizar el ZIP malicioso y el posible fichero sin extensión extraido del mismo, los podremos controlar con nuestro ELIMD5.EXE, marcando mirar todos los ficheros, indicando los siguientes MD5, segun lo que se quiera detectar:
Para el ZIP : dbd36826996d4614043b249b13a5173d
Para el fichero contenido en el ZIP : 3a8243b503d0cca6809aad002ae52867
Esperamos que no sea frecuente este tipo de malware, y si fuera el caso, ya buscaríamos un método mas comodo para controlarlo.
De momento lo mantendremos a raya segun lo indicado.
Dicha versión del ELISTARA 34.80 arriba indicada, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 20-6-2016
ANEXO:
El preanalisis de virustotal del fichero contenido en el ZIP, ofrece el siguiente informe:
SHA256: 6d220cb6e2997d886322a4158e0130a2f5ebc11d8fcbbe07230741d4283076c9
Nombre: DHL_INVOICE
Detecciones: 17 / 55
Fecha de análisis: 2016-06-20 08:15:57 UTC ( hace 38 minutos )
0
2
Antivirus Resultado Actualización
Ad-Aware Trojan.Java.Agent.FY 20160620
AegisLab Backdoor.Java.Generic!c 20160620
BitDefender Trojan.Java.Agent.FY 20160620
Cyren Java/Agent.PA 20160620
ESET-NOD32 Java/Adwind.VH 20160620
Emsisoft Trojan.Java.Agent.FY (B) 20160620
F-Prot Java/Agent.PA 20160620
F-Secure Trojan.Java.Agent.FY 20160620
GData Trojan.Java.Agent.FY 20160620
Ikarus Trojan.Java.Adwind 20160620
Kaspersky HEUR:Backdoor.Java.Generic 20160620
McAfee-GW-Edition Artemis!Trojan 20160619
eScan Trojan.Java.Agent.FY 20160620
NANO-Antivirus Exploit.Zip.Heuristic-java.csrvpr 20160620
Sophos Mal/Generic-S 20160620
TrendMicro JAVA_ADWIND.JEJOSF 20160620
TrendMicro-HouseCall JAVA_ADWIND.JEJOSF 20160620
ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.