SE RECIBEN MUCHOS MAILS ANEXADO VARIANTES DE TROJAN BAYROB
Se están recibiendo diferentes mails anexando ficheros conteniendo el dichoso BAYROB
Ofrecemos el analisis de una de las muestras ya que, aunque todas ellas diferentes, el informe es similar:
MD5 b081c808c23696fc4dba8b17b11b1864
SHA1 1356218574a7d8cafc19f92140774d069aab504b
Tamaño del fichero 238.0 KB ( 243712 bytes )
SHA256: 87168218d007b5b46129c2b2cc1a4e21a6c748e15ef878b5a556765bfe55885e
Nombre: jeffries.exe
Detecciones: 21 / 55
Fecha de análisis: 2016-01-07 12:07:21 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.175080 20160107
Ad-Aware Gen:Variant.Zusy.175080 20160107
AhnLab-V3 Trojan/Win32.Kazy 20160107
Arcabit Trojan.Kazy.DC09A7 20160107
Avast Win32:Evo-gen [Susp] 20160107
BitDefender Gen:Variant.Kazy.788903 20160107
Cyren W32/BayRob.G.gen!Eldorado 20160107
ESET-NOD32 a variant of Win32/Bayrob.AT.gen 20160106
Emsisoft Gen:Variant.Kazy.788903 (B) 20160107
F-Prot W32/BayRob.G.gen!Eldorado 20160107
F-Secure Gen:Variant.Zusy.175080 20160107
Fortinet W32/Bayrob.AQ!tr 20160107
GData Gen:Variant.Kazy.788903 20160107
Ikarus Trojan.Win32.Bayrob 20160107
K7GW Trojan ( 004dafce1 ) 20160107
Kaspersky UDS:DangerousObject.Multi.Generic 20160107
McAfee Trojan-FHPX!B081C808C236 20160107
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160107
MicroWorld-eScan Gen:Variant.Zusy.175080 20160106
Qihoo-360 QVM20.1.Malware.Gen 20160107
Symantec Suspicious.Cloud.7.F 20160107
dicha version del ELISTARA 33.68 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de oy
saludos
ms, 7-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.