NUEVOS MAILS ANEXANDO TROYANO BAYROB

Publicado el 13 septiembre 2016 ¬ 10:05 amh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO TROYANO BAYROB

Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy.

Un ejemplo de dichos mails es el siguiente:

 

MAIL MALICIOSO:
_______________
Asunto: Se incluye la presentación aclaratoria adjunta
De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com>
Fecha: 13/09/2016 2:56
Para: <issantodomingo@zed.com>

Apreciados señores:

Se incluyen los expedientes aclaratorios adjuntos relacionados con su solicitud.
En caso de que podemos brindarle nuestro apoyo, hágamelo saber.

Hasta siempre

ANEXADO FICHERO ZIP
__________________

FIN MAIL MALICIOSO

 

A partir del ELISTARA 35.20 de hoy pasamos a controlar estas nuevas variantes del Bayrob, que en esta ocasión el destinatario está en lista oculta, sin figurar en el cuerpo del mensaje.

Recordar que el Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado, quedando residente con 2 procesos activos, que uno protege al otro. Si se ha sufrido una infecciób de este malware, tener en cuenta que passwords e información confidencial pueden haber sido filtrados al hacker, por lo que se deberá obrar en consecuencia.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ff2cd26201d5b59d6e93bd1cea77225f
SHA1 732a923839b829dccebb01bd9f0c16ed04b3ac4d
File size 624.5 KB ( 639488 bytes )

SHA256:  5c36a246203f12441e6a081dcb10f775ba1f361a74a53abdd0ca675150e62069
File name:  dennis.exe
Detection ratio:  22 / 57
Analysis date:  2016-09-13 07:26:24 UTC ( 24 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Adware.ConvertAd.235  20160913
Ad-Aware  Gen:Variant.Adware.ConvertAd.235  20160913
Arcabit  Trojan.Adware.ConvertAd.235  20160913
Avast  Win32:Malware-gen  20160913
Baidu  Win32.Trojan.Bayrob.a  20160913
BitDefender  Gen:Variant.Adware.ConvertAd.235  20160913
Bkav  W32.FamVT.BRTTc.Worm  20160912
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.Bayrob.57  20160913
ESET-NOD32  a variant of Win32/Bayrob.CH  20160913
Emsisoft  Gen:Variant.Adware.ConvertAd.235 (B)  20160913
F-Secure  Gen:Variant.Adware.ConvertAd  20160913
Fortinet  W32/Bayrob.BT!tr  20160913
GData  Gen:Variant.Adware.ConvertAd.235  20160913
Ikarus  Trojan.Win32.Bayrob  20160912
Invincea  trojanspy.win32.nivdort.di  20160912
Kaspersky  HEUR:Trojan.Win32.Bayrob.gen  20160913
McAfee-GW-Edition  BehavesLike.Win32.Multiplug.jh  20160912
eScan  Gen:Variant.Adware.ConvertAd.235  20160913
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160913
Sophos  Mal/Bayrob-C  20160913
VBA32  SScope.Malware-Cryptor.Bayrob  20160912

Dicha versión del ELISTARA 35.20 que los detecta y elimina, estará disponible en nuestra web a partir del 14-9-2016

saludos

ms, 13-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies