Nueva variante de la familia Bredolab (downloader de Rootkits…) que llega anexado a un mail simulando ser un FAX
Una nueva manera de llegar los troyanos:
·
Se recibe de <to:
·
Fwd: You’ve got a fax
Anexado a un mail con dicha imagen, llega un ZIP que desempaqueta un supuesto .DOC, pero que realmente es un .EXE (doble extension) aunque su icono sea el típico de EXCEL:
Se recibe de <to:
·
eFAX85AAAF.zip 29 k [ application/x-zip-compressed ] Descargar
Analizado con el VirusTotal, ya son 21 de 43 los antivirus que lo detectan (48,8 %) si bien hemos observado que en el caso de McAfee es con los DailyDats, pues con los normales de ayer aun no lo detectaba:
File name: eFAX70AAAF.doc.exe
Submission date: 2010-09-06 08:11:29 (UTC)
Current status: queued queued analysing finished
Result: 21/ 43 (48.8%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.05.00 2010.09.04 –
AntiVir 8.2.4.50 2010.09.06 TR/Spy.ZBot.FW
Antiy-AVL 2.0.3.7 2010.09.03 –
Authentium 5.2.0.5 2010.09.06 –
Avast 4.8.1351.0 2010.09.05 Win32:Bamital-Y
Avast5 5.0.594.0 2010.09.05 Win32:Bamital-Y
AVG 9.0.0.851 2010.09.05 Dropper.Generic2.ATLQ
BitDefender 7.2 2010.09.06 –
CAT-QuickHeal 11.00 2010.09.06 –
ClamAV 0.96.2.0-git 2010.09.06 –
Comodo 5984 2010.09.05 –
DrWeb 5.0.2.03300 2010.09.06 Trojan.Oficla.48
Emsisoft 5.0.0.37 2010.09.06 Trojan-Dropper.Win32.Oficla!IK
eSafe 7.0.17.0 2010.09.05 –
eTrust-Vet 36.1.7838 2010.09.06 –
F-Prot 4.6.1.107 2010.09.01 –
F-Secure 9.0.15370.0 2010.09.06 Trojan-Downloader:W32/Oficla.HV
Fortinet 4.1.143.0 2010.09.05 –
GData 21 2010.09.06 Win32:Bamital-Y
Ikarus T3.1.1.88.0 2010.09.06 Trojan-Dropper.Win32.Oficla
Jiangmin 13.0.900 2010.09.06 –
K7AntiVirus 9.63.2442 2010.09.04 –
Kaspersky 7.0.0.125 2010.09.06 Trojan.Win32.Oficla.hm
McAfee 5.400.0.1158 2010.09.06 Generic.dx!tre
McAfee-GW-Edition 2010.1B 2010.09.06 Artemis!850AFC62FF18
Microsoft 1.6103 2010.09.06 TrojanDropper:Win32/Oficla.T
NOD32 5425 2010.09.05 a variant of Win32/Kryptik.GNA
Norman 6.05.11 2010.09.05 W32/Bamital.gen
nProtect 2010-09-05.01 2010.09.05 –
Panda 10.0.2.7 2010.09.05 Suspicious file
PCTools 7.0.3.5 2010.09.06 Backdoor.Bredolab
Prevx 3.0 2010.09.06 –
Rising 22.64.00.01 2010.09.06 –
Sophos 4.57.0 2010.09.06 Mal/Oficla-A
Sunbelt 6837 2010.09.06 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.09.06 –
Symantec 20101.1.1.7 2010.09.06 Trojan.Sasfis
TheHacker 6.5.2.1.364 2010.09.05 Trojan/Oficla.ho
TrendMicro 9.120.0.1004 2010.09.06 –
TrendMicro-HouseCall 9.120.0.1004 2010.09.06 –
VBA32 3.12.14.0 2010.09.03 –
ViRobot 2010.8.31.4017 2010.09.06 –
VirusBuster 12.64.18.1 2010.09.05 –
Additional informationShow all
MD5 : 850afc62ff1830009eb54ea4990750fe
SHA1 : 38a98ac3a2afc5817c7eb15d876197c839676cce
·
Hoy implementaremos SU CONTROL Y ELIMINACION en el ELISTARA 21.55 de hoy, que estará disponible en nuestra web a partir de las 19 h, como Bredavi.APX
saludos
ms, 6-9-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.