SIGUEN LLEGANDO MAILS EN CASTELLANO ANEXANDO TROYANO BAYROB
Siguen llegando mails con diferentes textos en castellano, anexando fichero ZIP que contiene variante de Troyano Bayrob, del que recientemente ya informabamos de su peligrosidad:
https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/
El texto de dicho mail es variado, habiendo llegado en este caso el siguiente:
MAIL MALICIOSO
_______________
Asunto: Le encargamos, para su información, la documentación aclarativa adjunta
De: “Francesca Plaza” <direccion@valenservi.com>
Fecha: 14/09/2016 7:42
Para: <it@hintscomm.com>
A quien pueda interesar:
Le encargamos, para su información, el folleto aclarativo que fue propuesto.
Si podemos ofrendarle nuestro auxilio, hágamelo saber.
Esperando saber de usted
ANEXADO : FICHERO ZIP CONTENIENDO EXE CON TROPYANO BAYROB
______________________
FIN DEL MAIL MALICIOSO
El fichero EXE contenido en el ZIP anexado, es una nueva variante de dicho Troyano BAYROB, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 6e4c114dd2148f601809a0530f6ef238
SHA1 2b904fb3d150cc062b333cfde59f06f951dccacf
File size 659.5 KB ( 675328 bytes )
SHA256: 52ed9101f20f0ff79c85577e5c1050808523f8fd3497849753c576499624a278
File name: suggitt.exe
Detection ratio: 26 / 57
Analysis date: 2016-09-14 07:20:19 UTC ( 1 hour, 21 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Adware.ConvertAd.119 20160914
AVG Generic38.CIG 20160914
Ad-Aware Gen:Variant.Adware.ConvertAd.119 20160914
Arcabit Trojan.Adware.ConvertAd.119 20160914
Avast Win32:Malware-gen 20160914
Baidu Win32.Trojan.Bayrob.a 20160914
BitDefender Gen:Variant.Adware.ConvertAd.119 20160914
Bkav W32.FamVT.BRTTc.Worm 20160914
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.Bayrob.57 20160914
ESET-NOD32 a variant of Win32/Bayrob.CI 20160914
Emsisoft Gen:Variant.Adware.ConvertAd.119 (B) 20160914
F-Secure Gen:Variant.Adware.ConvertAd 20160914
Fortinet W32/Bayrob.BT!tr 20160914
GData Gen:Variant.Adware.ConvertAd.119 20160914
Ikarus Trojan.Win32.Bayrob 20160913
Invincea trojanspy.win32.nivdort.cp 20160912
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160914
McAfee Trojan-FINB!6E4C114DD214 20160914
McAfee-GW-Edition BehavesLike.Win32.Multiplug.jh 20160913
eScan Gen:Variant.Adware.ConvertAd.119 20160914
Panda Trj/GdSda.A 20160913
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160914
Rising Malware.Heuristic!ET (rdm+) 20160914
Sophos Mal/Bayrob-C 20160914
VBA32 SScope.Malware-Cryptor.Bayrob 20160913
Dicha versión del ELISTARA 35.21 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-9-2016
saludos
ms, 14-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.