NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS
Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML
Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del downloader la hacen automaticamente cuando el usuario abre cualquiera de los mails en cuestion.
Afortunadamente tanto McAfee como Kaseprsky los controlan, segun vamos observando en los preanalisis de virustotal que vamos realizando:
Este es un falso .DOC:
MD5 fe0d215ef44a9464adedaec1fc6604c1
SHA1 4bdb3cbed8515b9ceb46668d6d51e04054ca6520
File size 15.6 KB ( 15926 bytes )
SHA256: 9e583d361c85e1ce44d2ad09fb0c71e57e1a89e5f7cad4cd02835c09aaf162cd
File name: pperez_E32454899711.doc
Detection ratio: 20 / 56
Analysis date: 2015-07-29 09:17:53 UTC ( 7 minutes ago )
0 1
Antivirus Result Update
AVG Generic13_c.APBU 20150729
Arcabit HEUR.VBA.Trojan 20150729
BitDefender Trojan.Downloader.JSAU 20150729
Cyren W97M/DLoader.A 20150729
Emsisoft Trojan.Downloader.JSAU (B) 20150729
F-Prot W97M/DLoader.A 20150729
F-Secure Trojan.Downloader.JSAU 20150729
Fortinet WM/Agent!tr 20150729
GData Trojan.Downloader.JSAU 20150729
Ikarus Trojan-Downloader.VBA.Agent 20150729
Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729
McAfee W97M/Downloader.alh 20150729
MicroWorld-eScan Trojan.Downloader.JSAU 20150729
Microsoft TrojanDownloader:O97M/Adnel 20150729
NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729
Panda O97M/Downloader 20150729
Sophos Troj/DocDl-VT 20150729
Symantec W97M.Downloader 20150729
TrendMicro W2KM_BA.9D1DE73E 20150729
TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729
y este otro un falso XLS:
MD5 8ec53c597ac5bd23ed3a6e5d3f3bb20e
SHA1 9a339c46cf76b61bd67c957aee09482c035962b5
SHA256 b7ba4510c6551e38568734cf293eb198fd9d26b21bb1055366afe452cc69ab7f
ssdeep384:8niYZz8qOZhclpasuN9GErBJqrkJVbfye6DA1T:0ZVG/2paxN935b6e6DcT
File size 15.4 KB ( 15803 bytes )
SHA256: b7ba4510c6551e38568734cf293eb198fd9d26b21bb1055366afe452cc69ab7f
File name: 86779688605266.xls
Detection ratio: 20 / 56
Analysis date: 2015-07-29 09:26:53 UTC ( 0 minutes ago )
0 1
Antivirus Result Update
AVG Generic13_c.APBU 20150729
Arcabit HEUR.VBA.Trojan 20150729
BitDefender Trojan.Downloader.JSAU 20150729
Cyren W97M/DLoader.A 20150729
Emsisoft Trojan.Downloader.JSAU (B) 20150729
F-Prot W97M/DLoader.A 20150729
F-Secure Trojan.Downloader.JSAU 20150729
Fortinet WM/Agent!tr 20150729
GData Trojan.Downloader.JSAU 20150729
Ikarus Trojan-Downloader.VBA.Agent 20150729
Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729
McAfee W97M/Downloader.alh 20150729
MicroWorld-eScan Trojan.Downloader.JSAU 20150729
Microsoft TrojanDownloader:O97M/Adnel 20150729
NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729
Panda O97M/Downloader 20150729
Sophos Troj/DocDl-VT 20150729
Symantec W97M.Downloader 20150729
TrendMicro W2KM_BA.9D1DE73E 20150729
TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729
Estamos trabajando para descargar varios downloaders de varias maquinas y pasar a controlarlo a partir del proximo ELISTARA
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.