NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX

Publicado el 24 marzo 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX

Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER

El mail en cuestión ofrece este mensaje típico:

MAIL MALICIOSO:
______________

Asunto: Re: FedEx Document 982638439687
De: documents@mail.fedex.com
Fecha: 24/03/2015 08:50
Para: <destinatario>
Please take care of the environment, print only if necessary.
Yours faithfully
Fedex

Anexado : documents_objects_fedex_descriptions.zip
______________________

FIN DEL MAIL MALICIOSO

 

El fichero ZIP anexado contiene un fichero con doble extension, que parece ser un DOCX, pero realmente es un EXE:

documents_objects_fedex_descriptions.docx.exe

A partir del ELISTARA 31.93 de hoy pasamos a controlar esta nueva variante

El preanalisis de virustotal nos ofrece el siguiente informe:

MD5 a693f356384bbf61258688563ea843b9
SHA1 249ca9a8c3e8638633e8b2912b3c1db0257ad763
Tamaño del fichero 132.5 KB ( 135722 bytes )
SHA256: 873c9ee854b3aee345262c49dda76c25cae146f5efc545b0ac99f53af2dd7c51
Nombre: documents_objects_fedex_descriptions.docx.exe
Detecciones: 34 / 57
Fecha de análisis: 2015-03-24 08:46:01 UTC ( hace 0 minutos )
0 9
Antivirus Resultado Actualización
ALYac Trojan.Agent.BINE 20150324
AVG Inject2.BUPJ 20150324
AVware Trojan.Win32.Generic!BT 20150324
Ad-Aware Trojan.GenericKD.2243229 20150324
AhnLab-V3 Trojan/Win32.Agent 20150323
Avast Win32:Trojan-gen 20150324
Avira TR/Gamarue.A.1186 20150324
Baidu-International Trojan.Win32.Buzus.xnqc 20150324
BitDefender Trojan.GenericKD.2243229 20150324
ByteHero Virus.Win32.Heur.p 20150324
Cyren W32/Trojan.LLUW-1728 20150324
DrWeb BackDoor.Andromeda.614 20150324
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AK 20150324
Emsisoft Trojan.GenericKD.2243229 (B) 20150324
F-Prot W32/Trojan3.OGY 20150324
F-Secure Trojan:W32/Agent.DWCZ 20150324
Fortinet W32/Wauchos.AK!tr 20150324
GData Trojan.GenericKD.2243229 20150324
Ikarus Trojan.VB.Inject 20150324
K7AntiVirus Trojan ( 004b9fcc1 ) 20150324
K7GW Trojan ( 004b9fcc1 ) 20150324
Kaspersky Trojan.Win32.Buzus.xnqc 20150324
Malwarebytes Trojan.Crypt.NKN 20150324
McAfee RDN/Generic.dx!dnv 20150324
MicroWorld-eScan Trojan.GenericKD.2243229 20150324
Microsoft Worm:Win32/Gamarue.AR 20150324
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150324
Sophos Troj/VB-IHK 20150324
Symantec Backdoor.Trojan 20150324
Tencent Trojan.Win32.Qudamah.Gen.17 20150324
TrendMicro BKDR_ANDROM.LL 20150324
TrendMicro-HouseCall BKDR_ANDROM.LL 20150324
VIPRE Trojan.Win32.Generic!BT 20150324
ViRobot Trojan.Win32.Agent.135722[h] 20150324

Dicha version del ELISTARA 31.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies