NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON TROJAN PERSEUS, ALIAS FAREIT

Publicado el 4 febrero 2016 ¬ 17:07 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON TROJAN PERSEUS, ALIAS FAREIT

Se está recibiendo masivamente un mail malicioso con estas características:

MAIL MASIVO MALICIOSO
_____________________
Asunto: Statement of Account till 31/01/2016
De: “Sonia Katria”<jinocorp@gmail.com>
Fecha: 02/02/2016 12:44
Para: undisclosed-recipients:;

On behalf of my colleague, Please find attached the invoice for the Month of January 2015,

This Over Due Payments needs to be cleared with immediate effect, Trust as our partner, you will do the needful to honor these overdue payments,

Thanks and BR,
Sonia Katria

ANEXADO: Oustandings_ECOPY_Documents_DESKTOP2_PRINT_2015_05_28-003.zip

_____________________________

FIN DEL MAIL MASIVO MALICIOSO

 

El fichero anexado es un ZIP que contiene un EXE del mismo nombre:

Oustandings_ECOPY_Documents_DESKTOP2_PRINT_2015_05_28-003.exe,

que pasamos a controlar a partir del ELISTARA 33.88 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 af208f3f7ec04c1eb6f8a09a7d8fb499
SHA1 618e7af9cc35973a91baafe1dfb167528b79d37c
Tamaño del fichero 121.0 KB ( 123904 bytes )
SHA256: 688b7076fad3409b478e55407b3047f12f2763b9c09b37616f138b860030254d
Nombre: Oustandings_ECOPY_Documents_DESKTOP2_PRINT_2015_05_28-003.exe
Detecciones: 27 / 52
Fecha de análisis: 2016-02-04 08:17:45 UTC ( hace 7 horas, 37 minutos )
0 2
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3025180 20160204
AVG Inject3.ZPR 20160203
Ad-Aware Trojan.GenericKD.3025297 20160203
AegisLab Troj.W32.Generic!c 20160203
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160204
Arcabit Trojan.Generic.D2E291C 20160203
Avast Win32:Dropper-gen [Drp] 20160203
Avira TR/Dropper.MSIL.254155 20160203
BitDefender Trojan.GenericKD.3025180 20160203
Cyren W32/MSIL_Injector.BH.gen!Eldorado 20160203
DrWeb Trojan.MulDrop6.22604 20160204
ESET-NOD32 a variant of MSIL/Kryptik.FBG 20160203
Emsisoft Trojan.GenericKD.3025180 (B) 20160203
F-Secure Trojan.GenericKD.3025297 20160203
Fortinet MSIL/Kryptik.FBG!tr 20160203
GData Trojan.GenericKD.3025180 20160203
Ikarus Trojan.MSIL.Inject 20160204
Kaspersky HEUR:Trojan.Win32.Generic 20160203
Malwarebytes Spyware.KeyBase 20160204
McAfee Artemis!AF208F3F7EC0 20160203
McAfee-GW-Edition Artemis 20160204
MicroWorld-eScan Trojan.GenericKD.3025180 20160203
Microsoft PWS:Win32/Fareit 20160204
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160204
Sophos Troj/MSIL-FNI 20160204
Symantec Suspicious.Cloud.9 20160202
Tencent Win32.Trojan.Generic.Lnxo 20160204

 

Dicha versión del ELISTARA 33.88 que lo detecta y elimina,e stará disponibñe en nuestra web a partior de las 18n h CEST de hoy

SALUDOS

ms, 4.2.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies