OTRO MAIL MASIVO QUE ANEXA ZIP CONTENIENDO TROJAN BAYROB

Publicado el 11 mayo 2016 ¬ 16:47 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ANEXA ZIP CONTENIENDO TROJAN BAYROB

Se está recibiendo nuevo mail malicioso ANEXANDO ZIP 64NOWELL.ZIP

Pasamos a controlar esta nueva variante del malware a partir del ELISTARA 34.53 de hoy

 

MAIL MALICIOSO ANEXANDO ZIP 64NOWELL.ZIP

____________________________________
Asunto: Le destinamos también, para que lo sepa, las instrucciones aclarativas
De: “Julen Cobo” <zcontreras@hyundaicontry.com>
Fecha: 11/05/2016 17:15
Para: <sapenca@hotmail.com> + <lista bde destinatarios oculta>

Cómo está usted?

También le adjuntamos, para que lo sepa, la nota aclarativa con relación a la sugestión de usted.

Por favor, en caso de que hace falta más informes, sírvase a contactarnos.

Saludos
ANEXADO: 64nowell.zip (contiene cole.exe infectado con TROJAN BAYROB)

_____________

FIN MAIL MALICIOSO

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a87906aca950e2cf622541f6e8f36deb
SHA1 0affd683f38bf7b9e93ed1e91e9414a5c4251793
Tamaño del fichero 565.0 KB ( 578560 bytes )
SHA256: 657281f611896cbd473f60ba3f0ad7b4855e6fbd8dba869fa14ed2ff529b82b9
Nombre: allison.exe
Detecciones: 34 / 57
Fecha de análisis: 2016-05-11 11:24:16 UTC ( hace 2 horas, 34 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.41703 20160511
AVG Win32/Cryptor 20160511
AVware Trojan.Win32.Bayrob.bs (v) 20160511
Ad-Aware Gen:Variant.Razy.41703 20160511
AhnLab-V3 Trojan/Win32.Agent 20160511
Antiy-AVL Trojan[:HEUR]/Win32.Bayrob 20160511
Arcabit Trojan.Razy.DA2E7 20160511
Avast Win32:Malware-gen 20160511
Baidu Win32.Trojan.Bayrob.a 20160511
BitDefender Gen:Variant.Razy.41703 20160511
Cyren W32/Nivdort.L.gen!Eldorado 20160511
DrWeb Trojan.Bayrob.57 20160511
ESET-NOD32 a variant of Win32/Bayrob.BS 20160511
Emsisoft Gen:Variant.Razy.41703 (B) 20160511
F-Prot W32/Nivdort.L.gen!Eldorado 20160511
F-Secure Gen:Variant.Razy.41703 20160511
Fortinet W32/Bayrob.BT!tr 20160511
GData Gen:Variant.Razy.41703 20160511
Ikarus Trojan.Win32.Bayrob 20160511
Jiangmin Trojan.Bayrob.tuu 20160511
K7AntiVirus Trojan ( 004dc2a31 ) 20160511
K7GW Trojan ( 004dc2a31 ) 20160511
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160511
McAfee Trojan-FINB!A87906ACA950 20160511
McAfee-GW-Edition BehavesLike.Win32.Trojan.hh 20160511
eScan Gen:Variant.Razy.41703 20160511
NANO-Antivirus Trojan.Win32.Bayrob.ecdvic 20160511
Panda Trj/GdSda.A 20160511
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160511
Sophos Mal/Bayrob-C 20160511
TrendMicro-HouseCall TROJ_BAYROB.SM7 20160511
VBA32 SScope.Malware-Cryptor.Bayrob 20160510
VIPRE Trojan.Win32.Bayrob.bs (v) 20160511
Zillya Trojan.SwizzorGen.Win32.1 20160510

Dicha versión del ELISTARA 34.53 que lo detecta y elimina, estará disponible a partir de las 18 h CEST de hoy

saludos

ms, 11-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Vulnerabilidades, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies