MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPY ZBOT – Y

Recibido este mail, pasamos a controlar el fichero que llevaba adjunto y que ha resultado ser un SPY ZBOT -Y:

MAIL MALICIOSO
______________
Asunto: CONTRATO Y DOCUMENTACIÓN
De: domenico.valente@tiscali.it
Fecha: 09/06/2015 15:04
Para: <destinatario>

Al hilo de la conversación mantenida con ustedes, procedemos a enviar el contrato de con las nuevas condiciones para que nos lo devuelvan firmado.
Necesitaremos también, nos envíen la siguiente documentación!

Quedamos a la espera de recibir la documentación solicitada.

Saludos
ANEXADO: documentación 09.2015.p.1.docx_.zip <— fichero malicioso !!!

______________________

FIN DEL MAIL MALICIOSO

Dicho fichero anexado malicioso lo pasamos a controlar especificamente a partir del ELISTARA 32.46 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ac0883e7f47fa1d3ac23776834291819
SHA1 ec00b3eb651166984d0cb8420a7d7439b643ac31
File size 272.5 KB ( 279040 bytes )
SHA256: bdbce459a1543d1623f541663e453b2282d150914c7dff17c0c1abc7e90dc75d
File name: documentación 09.2015.p.1.docx_.exe
Detection ratio: 12 / 57
Analysis date: 2015-06-09 14:53:45 UTC ( 30 minutes ago )

0 1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.MDA 20150609
Arcabit Trojan.A531EC00 20150609
ByteHero Virus.Win32.Heur.c 20150609
Cyren W32/Backdoor.FQCK-1020 20150609
ESET-NOD32 Win32/Spy.Zbot.ACB 20150609
Ikarus Win32.Outbreak 20150609
Panda Trj/Chgt.O 20150609
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150609
Sophos Troj/Zbot-JSL 20150609
Tencent Trojan.Win32.Qudamah.Gen.4 20150609
TrendMicro TSPY_ZBOT.CXH 20150609
TrendMicro-HouseCall TROJ_GEN.F0E9H0ZF915 20150609

Como se ve , ni McAfee ni Kaspersky lo detectan todavía, por lo cual ya les hemos enviado muestra de dicho fichero para que añadan su control y eliminacion a sus proximas versiones de antivirus.

Dicha versión del ELISTARA 32.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-6-2015