NUEVA VARIANTE DE MALWARE Spy.Shiotob QUE PUEDE LLEGAR ANEXADO A UN FALSO MAIL DE DHL

Adjunto a un mail se recibe el fichero
“DHL-Express-Delivery-Notification-Details_05-2012-TYJ9C391.zip”
que contiene “DHL_Express-Details.exe”

Su ejecución descarga e instala %WinSys%\ Drivers\ %driver%.sys, quedando residente.

A partir del ELISTARA 37.08 lo detecta y elimina, si bien dado que queda residente, es aconsejable arrancar en MODO SEGURO, para que no incordie.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 de7981bfcbde376b187d8bd322f8be5d
SHA1 49fe53f967c35288ab9558310c8da67a8120d606
SHA256 afbc0cd6bcde9e837bcbbb71630859184e3fb9325312d937c72ab8216509e74b
ssdeep
3072:BbmlFddGa+7QKPPDt1HOFbl4WXHHR89WPS7yQg36rfOnVN/qdgPk+ko4fv7l50m:Bilndr+7ZPLY54WXRGWPQggOVNnPrkwm

authentihash 9481b4e2636bf805c060f242101c2d0c7aaf423ae10ab5f958f4bfa52b714c4c
imphash 3f9b97467654719bb2fe392e268853de
Tamaño del fichero 184.4 KB ( 188839 bytes )
SHA256: afbc0cd6bcde9e837bcbbb71630859184e3fb9325312d937c72ab8216509e74b
Nombre: tulgenaqixtu.exe
Detecciones: 14 / 61
Fecha de análisis: 2017-06-20 14:15:57 UTC ( hace 5 minutos )

Informe global actual de virustotal

Dicha versión del ELISTARA 37.08 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-6-2017

saludos

ms, 20-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.