NUEVO FALSO MAIL DE AMAZON ANEXANDO FICHERO MALICIOSO:

Publicado el 25 enero 2016 ¬ 14:34 pmh.mscComentarios desactivados en NUEVO FALSO MAIL DE AMAZON ANEXANDO FICHERO MALICIOSO:

Se está recibiendo masivamente un mail del siguiente tipo:
MAIL MASIVO MALICIOSO:
______________________

Asunto: ¡Usted ha recibido un cupón!
Fecha: Mon, 25 Jan 2016 12:3:46
De: Amazon <sindaciamontecitorio@anci.it>
Para: mrodriguez@shire.com  (seguido de listado de direcciones ocultas)
¡Hola!

¡Ha recibido un cupón!

Para aprovechar ahora mismo, por favor descargue el archivo adjunto.
Fichero adjunto:

amity60.zip 1.2 k (Conteniendo fichero veronica.exe)

_____________________

FIN DEL MAIL MALICIOSO

 

De entrada el AV McAfee residente lo ha detectado y aparcado:
Contexto: ‘amity60.zip/veronica.exe’
Detecciones: ‘Trojan-FHSQ!E46E7097F776 (troyano)’
Vemos que es de la misma familia TROJAN BAYROB que otro email masivo tambien de hoy, los cuales pasaremos a controlar a partir del ELISTARA 33.80 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 e46e7097f776aaccc4e707eb622a5629
SHA1 557762f0af1910a3dcad2b0ce664719dcb5c7084
Tamaño del fichero 601.0 KB ( 615424 bytes )
SHA256: e73746b7371365ee8b4f1fd336a31d19c64f46b481d818dc470d4c32223e42a1
Nombre: veronica.exe
Detecciones: 19 / 54
Fecha de análisis: 2016-01-25 13:24:05 UTC ( hace 5 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.141475 20160125
Ad-Aware Gen:Variant.Zusy.141475 20160125
AhnLab-V3 Trojan/Win32.Kazy 20160125
Arcabit Trojan.Zusy.D228A3 20160125
BitDefender Gen:Variant.Zusy.141475 20160125
Cyren W32/Nivdort.E.gen!Eldorado 20160125
ESET-NOD32 a variant of Win32/Bayrob.BM 20160125
Emsisoft Gen:Variant.Zusy.141475 (B) 20160125
F-Secure Gen:Variant.Zusy.141475 20160125
Fortinet W32/Bayrob.AQ!tr 20160125
GData Gen:Variant.Zusy.141475 20160125
K7AntiVirus Trojan ( 004dc2a31 ) 20160125
K7GW Trojan ( 004dc2a31 ) 20160125
Kaspersky not-a-virus:HEUR:AdWare.Win32.Generic 20160125
McAfee Trojan-FHSQ!E46E7097F776 20160125
MicroWorld-eScan Gen:Variant.Zusy.141475 20160125
Panda Trj/Genetic.gen 20160124
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160125
Sophos Mal/EncPk-ABL 20160125
Dicha versión del ELISTARA 33.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 25-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies