NUEVA VARIANTE DE TROJAN JAVA_BACKSBOT que llega anexado a un mail

Publicado el 4 julio 2014 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN JAVA_BACKSBOT que llega anexado a un mail

Recibimos de un cliente este fichero sospechoso que es un empaquetado de JAVA, (JAR) extension que hasta ahora no controlabamos, pero a la vista de que son varios los AV reconocidos que la controlan (incluido McAfee),  la pasamos a controlar a partir del ELISTARA 30.29 de hoy

Cabe indicar que para la detección de los empaquetados en tiempo real, se debe configurar el antivirus para ello, ya que por defecto no se examina su interior, y no se detectaría el A.CLASS malware que contiene dicho JAR

 

El mail en el que llegaba anexado dicho malware es de este tipo:

MAIL MALICIOSO
______________

From: Star World International LLC <internationalllc.sw@gmail.com>
Date: 2014-07-04 4:09 GMT+02:00
Subject: We are Interested In your products
To: <DESTINATARIO>
Hello Sir
I’ve sent you this message before without any response from you, i do not know if you did receive it or not.

Please check my order details attached to the message with my own quotations according to our market price, check and inform if it’s ok by you. Note that the attachment is in java format

I would appreciate your early reply in advance. if you can give me quotation before end of today it will also be appreciated.

Regards
Bella Lalwani
Star World International LLC
Street address: 7B Ajan Street, Off DKY Parck
United Arab Emirates
Tel: 971 4 3589778

 

ANEXADO: July-4TH-2014.jar

_______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece este informe:
MD5 87b9a54a6adb16ba8cfb37906b773553
Tamaño del fichero 214.1 KB ( 219246 bytes )
SHA256: ad3a12d028a71cc365ce326ecf4aa4b5ec7e3a4e9807e29587c5b2abc1d8c888
Nombre: July-4TH-2014.jar
Detecciones: 13 / 53
Fecha de análisis: 2014-07-04 09:54:32 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
AVG Java/Downloader.OT 20140704
Avast Java:Jacksbot-Y [Trj] 20140704
Comodo UnclassifiedMalware 20140703
Fortinet Java/Jacksbot.L!tr 20140704
GData Java.Trojan.Agent.UK3H7U 20140704
Ikarus Java.Downloader 20140704
McAfee RDN/Generic BackDoor!ea 20140704
McAfee-GW-Edition RDN/Generic BackDoor!ea 20140704
Qihoo-360 Win32/Backdoor.dee 20140704
Sophos Troj/Jacksbot-G 20140704
Symantec Backdoor.Jeetrat 20140704
TrendMicro JAVA_JACKSBOT.BR 20140704
TrendMicro-HouseCall JAVA_JACKSBOT.BR 20140704
Dicha version del ELISTARA 30.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 4-7-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies