NUEVOS MAILS MASIVOS MALICIOSOS QUE LLEGAN ANEXANDO MALWARE BAYROB

Publicado el 12 mayo 2016 ¬ 11:50 amh.mscComentarios desactivados en NUEVOS MAILS MASIVOS MALICIOSOS QUE LLEGAN ANEXANDO MALWARE BAYROB

Se están recibiendo nuevos mails masivos, con similares caracteristicas, que contienen el troyano BAYROB en el fichero que adjuntan, que pasamos a controlar a partir del ELISTARA 34.54 de hoy
Los dos últimos que nos han llegado, tienen similar texto pero diferente fichero anexado:
MAIL MALICIOSO MASIVO ANEXANDO TROYANO BAYROB:
______________________________________________
Asunto: Se envía el formulario
De: “remitente al azar”
Fecha: 11/05/2016 18:56
Para: <avisos.bocyl@jcyl.es>

¿Cómo está usted?

También se envía la documentación adjunta en relación con su propuesta.
Si podemos brindarle nuestro apoyo, sírvase a contactarnos.

Hasta pronto
___________________________

FIN MAIL MALICIOSO
anexando fichero 79shelby.zip (contiene fichero roland.exe infectado con BAYROB)

Y otro mas con dakota71.zip (contiene fichero thwaite.exe infectado con BAYROB)

El preanalisis de virustotal ofrecen los siguientes informes:
MD5 3505b3ce475492b58db86d4624009037
SHA1 a0ce3de8a038b9e75b15c79af9dcb9d2d49d796b
Tamaño del fichero 566.0 KB ( 579584 bytes )
SHA256: 5ca896c44e71fa988f39b8406996eca8ed720fd61268307a85653e3e7ee4b855
Nombre: roland.exe
Detecciones: 32 / 55
Fecha de análisis: 2016-05-12 08:26:24 UTC ( hace 56 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.41703 20160512
AVG Generic37.BJTH 20160512
AVware Trojan.Win32.Bayrob.bs (v) 20160511
Ad-Aware Gen:Variant.Razy.41703 20160512
AhnLab-V3 Trojan/Win32.Agent 20160511
Arcabit Trojan.Razy.DA2E7 20160512
Avast Win32:Malware-gen 20160512
Baidu Win32.Trojan.Bayrob.a 20160512
BitDefender Gen:Variant.Razy.41703 20160512
Cyren W32/Nivdort.L.gen!Eldorado 20160512
DrWeb Trojan.Bayrob.57 20160512
ESET-NOD32 a variant of Win32/Bayrob.BS 20160512
Emsisoft Gen:Variant.Razy.41703 (B) 20160512
F-Prot W32/Nivdort.L.gen!Eldorado 20160512
F-Secure Gen:Variant.Razy.41703 20160512
Fortinet W32/Bayrob.BT!tr 20160512
GData Gen:Variant.Razy.41703 20160512
Ikarus Trojan.Win32.Bayrob 20160512
Jiangmin Trojan.Bayrob.sap 20160512
K7AntiVirus Trojan ( 004dc2a31 ) 20160511
K7GW Trojan ( 004dc2a31 ) 20160512
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160512
McAfee Trojan-FINB!3505B3CE4754 20160512
McAfee-GW-Edition BehavesLike.Win32.Trojan.hh 20160511
eScan Gen:Variant.Razy.41703 20160512
NANO-Antivirus Trojan.Win32.Bayrob.ecdvei 20160512
Panda Trj/GdSda.A 20160511
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160512
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160512
VBA32 SScope.Malware-Cryptor.Bayrob 20160511
VIPRE Trojan.Win32.Bayrob.bs (v) 20160512
Zillya Trojan.SwizzorGen.Win32.1 20160511

 

 

y el otro :

 

MD5 dee93c5f7d4156090fbc20bf980c0c74
SHA1 9906cd2efb34e108f1b0f96123cd12ee4b6b7dd1
Tamaño del fichero 550.0 KB ( 563200 bytes )
SHA256: 0c252960b4f39a77241a40f99b5244e3adf7ba27cd1ca05bb78658424aa6fe97
Nombre: thwaite.exe
Detecciones: 33 / 56
Fecha de análisis: 2016-05-11 16:14:26 UTC
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.41703 20160511
AVG Win32/Cryptor 20160511
AVware Trojan.Win32.Bayrob.bs (v) 20160511
Ad-Aware Gen:Variant.Razy.41703 20160511
AhnLab-V3 Trojan/Win32.Agent 20160511
Antiy-AVL Trojan[:HEUR]/Win32.Bayrob 20160511
Arcabit Trojan.Razy.DA2E7 20160511
Avast Win32:Malware-gen 20160511
Avira (no cloud) TR/Taranis.4487 20160511
Baidu Win32.Trojan.Bayrob.a 20160511
BitDefender Gen:Variant.Razy.41703 20160511
Cyren W32/Nivdort.L.gen!Eldorado 20160511
DrWeb Trojan.Bayrob.57 20160511
ESET-NOD32 a variant of Win32/Bayrob.BS 20160511
Emsisoft Gen:Variant.Razy.41703 (B) 20160511
F-Prot W32/Nivdort.L.gen!Eldorado 20160511
F-Secure Gen:Variant.Razy.41703 20160511
Fortinet W32/Bayrob.BT!tr 20160511
GData Gen:Variant.Razy.41703 20160511
Ikarus Trojan.Win32.Bayrob 20160511
K7AntiVirus Trojan ( 004dc2a31 ) 20160511
K7GW Trojan ( 004dc2a31 ) 20160511
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160511
McAfee Trojan-FINB!DEE93C5F7D41 20160511
McAfee-GW-Edition BehavesLike.Win32.Trojan.hh 20160511
eScan Gen:Variant.Razy.41703 20160511
Panda Trj/GdSda.A 20160511
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160511
Sophos Mal/Bayrob-C 20160511
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160511
VBA32 SScope.Malware-Cryptor.Bayrob 20160511
VIPRE Trojan.Win32.Bayrob.bs (v) 20160511
Zillya Trojan.SwizzorGen.Win32.1 20160511
Dicha versión del ELISTARA 34.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos

ms, 12-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies