NUEVO MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO CONTENIENDO TROJAN BAYROB

Publicado el 4 enero 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO CONTENIENDO TROJAN BAYROB

Otro mail masivo se está recibiendo anexando fichero malicioso que pasamos a controlar a partir de ELISTARA 33.66 de hoy

Las caracteristicas de dicho mail son las sioguientes:
MAIL MALICIOSO:
_______________

Asunto: Un fichero audible se ha traspasado ujp
De: “WhatsApp” <admissions@lamiranda.net>
Fecha: 31/12/2015 18:40
Para: <vijocaba@movistar.es>  (variable)

ANEXO: albert68.zip   (variable)
______________________

FIN DEL MAIL MALICIOSO

Dicho anexado contiene el siguiente ejecutable: MARVA.EXE
cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 d643f7ed295250643024967db19532c8
SHA1 bb33151da002e83ccef91bd4fc55f568518d5f1c
Tamaño del fichero 354.0 KB ( 362496 bytes )
SHA256: b41773354366f0267d3f0986e8141f0197666b4f462529f72fcb35bd8fdf863d
Nombre: marva.exe
Detecciones: 28 / 54
Fecha de análisis: 2016-01-04 08:53:27 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.784853 20160104
AVG Generic37.POQ 20160104
Ad-Aware Gen:Variant.Kazy.784853 20151224
AhnLab-V3 Trojan/Win32.Agent 20160104
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160104
Arcabit Trojan.Kazy.DBF9D5 20160104
Avast Win32:Malware-gen 20160104
BitDefender Gen:Variant.Kazy.784853 20160104
Cyren W32/Nivdort.F.gen!Eldorado 20160101
DrWeb Trojan.DownLoader18.36372 20160104
ESET-NOD32 a variant of Win32/Bayrob.AQ 20151231
Emsisoft Gen:Variant.Kazy.784853 (B) 20160104
F-Prot W32/Nivdort.F.gen!Eldorado 20160104
F-Secure Gen:Variant.Kazy.784853 20160104
Fortinet W32/Bayrob.AQ!tr 20160104
GData Gen:Variant.Kazy.784853 20160104
Ikarus Trojan.Win32.Bayrob 20151231
Jiangmin Trojan.Generic.jbye 20160104
K7GW Hacktool ( 655367771 ) 20160104
Kaspersky HEUR:Trojan.Win32.Generic 20160103
McAfee Trojan-FHPD!D643F7ED2952 20160104
McAfee-GW-Edition BehavesLike.Win32.Conficker.fh 20160104
MicroWorld-eScan Gen:Variant.Kazy.784853 20160104
NANO-Antivirus Trojan.Win32.DownLoader18.dzlmoi 20160104
Rising PE:Malware.XPACK/RDM!5.1 [F] 20160104
Sophos Troj/Nivdort-CZ 20160104
Symantec Trojan.Bayrob!gen6 20160104
TrendMicro-HouseCall TROJ_BAYROB.SM1 20160104

Dicha versión del ELISTARA 33.66 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 4-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies