NUEVO ENVIO DE MAILS MASIVOS ADJUNTANDO TROYANO BAYROB
Como ya se sabe, el Trojan Bayrob llega adjunto a mails no solicitados, y si el usuario abre el fichero que anexa …
El texto que esta vez contiene el mail de marras es el siguiente:
MAIL MALICIOSO
______________
Asunto: Se adjunta, para su información, la documentación solicitada
De: “Elizabeth Lacasa” <A.haroon@qatarprovider.com>
Fecha: 20/09/2016 20:49
Para: <sarinxcasado@hotmail.com>
¿Cómo está?
Adjunto se emite, para su información, la documentación solicitada.
En caso de que tiene necesidad de más ayuda, póngase en contacto con nosotros.
Quedo a la espera de su respuesta
ANEXO : FICHERO *.ZIP (conteniendo malware)
______________________
FIN DEL MAIL MALICIOSO
Lo pasamos a controlar a partir del ELISTARA 35.26 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0fe381b93963e7eea2920e446bb36623
SHA1 99543e6afbd465f828dbc0d55bc9a81ba5277563
File size 460.0 KB ( 471040 bytes )
SHA256: 109621531dc1c2da94d978e36a0307e35c5b069b24ab054115c200ba9516feca
File name: marly.exe
Detection ratio: 33 / 57
Analysis date: 2016-09-21 14:36:08 UTC ( 5 minutes ago )
0
1
Analysis
File detail
Additional information
Comments 0
Votes
Behavioural information
Antivirus Result Update
ALYac Gen:Variant.Razy.41703 20160921
AVG Generic38.GLL 20160921
Ad-Aware Gen:Variant.Razy.41703 20160921
AhnLab-V3 Trojan/Win32.Agent.C1386802 20160921
Arcabit Trojan.Razy.DA2E7 20160921
Avast Win32:Evo-gen [Susp] 20160921
Baidu Win32.Trojan.WisdomEyes.151026.9950.9976 20160921
BitDefender Gen:Variant.Razy.41703 20160921
Bkav W32.FamVT.BRTTc.Worm 20160921
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Nivdort.L.gen!Eldorado 20160921
DrWeb Trojan.DownLoader22.45564 20160921
ESET-NOD32 a variant of Win32/Bayrob.BS 20160921
Emsisoft Gen:Variant.Razy.41703 (B) 20160921
F-Prot W32/Nivdort.L.gen!Eldorado 20160921
F-Secure Gen:Variant.Razy.41703 20160921
Fortinet W32/Bayrob.BT!tr 20160921
GData Gen:Variant.Razy.41703 20160921
Ikarus Trojan.Win32.Bayrob 20160921
Invincea trojanspy.win32.nivdort.dz 20160917
Jiangmin Trojan.Bayrob.aior 20160921
K7AntiVirus Trojan ( 004dc2a31 ) 20160921
K7GW Trojan ( 004dc2a31 ) 20160921
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160921
McAfee PWS-CK 20160921
McAfee-GW-Edition BehavesLike.Win32.Trojan.gh 20160921
eScan Gen:Variant.Razy.41703 20160921
Panda Trj/GdSda.A 20160921
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160921
Rising Malware.Heuristic!ET (rdm+) 20160921
Sophos Mal/Bayrob-C 20160921
Symantec Trojan.Bayrob!g12 20160921
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160921
Dicha versión del ELISTARA 35.26 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-9-2016
COMENTARIOS:
El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado.
Si se ha detectado y eliminado dicho malware, tener presente que puede haber robado datos, contraseñas, passwords y demás, por lo que se deberá obrar en consecuencia
saludos
ms, 21-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.