NUEVAS VARIANTES DE TROJAN TOTBRICK
Este malware llega anexado a un mail del siguiente tipo:
Asunto: Voice Message Attached from 01257788663 – name unavailable
De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario
Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message
ANEXADO: 01257788663_6979400_802182.zip (contiene 01258861149_20170411_208826.WSF)
Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho malware
Recibidos varios de ellos que ademas se han actualizado instalando nuevas variantes, ofrecemos el MD5 de ellos asi como el analisis de uno de ellos:
“2846237DC07DA5069A9E8A9650885078″ -> 2846237d.exe 667141″7D5FBB88012BD58F1A359E9170A81F56″ -> 7d5fbb88.exe 1080833″88C923A4D1C814F87D94540A3364AAD8″ -> 88c923a4.exe 717312″AB578113CF3D62B3B5F51377964E8889″ -> ab578113.exe 1080833″D113359F92FCE6D110BD840B72EEC213” -> d113359f.exe 445952
MD5 d113359f92fce6d110bd840b72eec213SHA1 e36a462f7a9a5e5fa10986d75d9b2c2ddf47f62aTamaño del fichero 435.5 KB ( 445952 bytes )SHA256: 5da46c563f10b51d21cb2755388753eb4d154c6605e0bf89759cae830c376224Nombre: d113359f.exeDetecciones: 12 / 63Fecha de análisis: 2017-07-24 12:52:47 UTC ( hace 0 minutos )
total ofrece el siguiente informe:
Dicha version del ELISTARA 37.33 que lo detecta y elimina, estará disponible en nuestra wbe a partir del 25-7- prox
saludos
ms,, 24-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.