NUEVO MAIL MASIVO QUE ANEXA FICHERO .JAR QUE CONTROLAMOS COMO JAVA.JARAUT.PK
Se está recibiendo mail masivo anexando fichero Revised Order.jar que pasamos a controlar como JAVA.JARAUT.PK
El texto del mail es el siguiente:
MAIL MASIVO MALICIOSO
_____________________
Asunto: Re:Revised order
De: “AIR CLEAN GMBH”<juancarlos@senoriodelasvinas.com>
Fecha: 24/11/2016 16:48
Para: undisclosed-recipients:;
Dear All
Please see attached for revisions to contract. Proposed revision are
marked in yellow.
Please reply and confirm acceptance
Thanks and best regards
Mrs Susan lander
Arco Line
ANEXADO : Revised Order.jar
__________________________
FIN MAIL MASIVO MALICIOSO
Dicho fichero lo pasamos a controlar a partir del ELISTARA 35.71 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 627ffe7bafac4fb1c13801d48ec983bb
SHA1 14b80754f8da92a547569a3c5e9e14b8537a8a95
File size 273.0 KB ( 279595 bytes )
SHA256: 46f62fe8709450214589bc16bc7caea8f045e9f4b4493dedeec46fde2e4d3d05
File name: Revised Order.jar
Detection ratio: 24 / 54
Analysis date: 2016-11-28 09:11:11 UTC ( 10 minutes ago )
0
1
Antivirus Result Update
ALYac Trojan.GenericKD.3762076 20161128
Ad-Aware Trojan.GenericKD.3756238 20161128
AegisLab Troj.Java.Agent!c 20161128
Arcabit Trojan.Generic.D3950CE 20161128
Avast Java:Malware-gen [Trj] 20161128
Avira (no cloud) JAVA/Adwind.aipkxb 20161127
BitDefender Trojan.GenericKD.3756238 20161128
ClamAV Java.Malware.Agent-1844111 20161128
DrWeb Java.Adwind.191 20161128
ESET-NOD32 Java/Adwind.AAZ 20161128
Emsisoft Trojan.GenericKD.3756238 (B) 20161128
F-Secure Trojan.GenericKD.3780008 20161128
Fortinet Malware_Generic.P0 20161128
GData Trojan.GenericKD.3756238 20161128
Kaspersky HEUR:Trojan.Java.Agent.gen 20161128
McAfee Adwind!jar 20161128
McAfee-GW-Edition Adwind!jar 20161128
eScan Trojan.GenericKD.3756238 20161128
Microsoft Trojan:Java/Jaraut.A 20161128
NANO-Antivirus Exploit.Zip.Heuristic-java.csrvpr 20161128
Tencent Java.Trojan.Agent.Wncx 20161128
TrendMicro JAVA_AD.E3C66920 20161128
TrendMicro-HouseCall JAVA_ADWIND.JEJOWM 20161128
Zoner Java.Adwind.AAZ 20161128
Dicha versión del ELISTARA 35.71 que lo detecta y elimina, estará disponible en nuestra web a partir del 29-11-2016
saludos
ms, 28-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.