NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEX

Publicado el 5 agosto 2015 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEX

Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso:

MAIL MALICIOSO

______________

Asunto: RV: Envio FedEx 491620183925
De: FedEx <comunicacione.es@mail.fedex.com>
Fecha: 04/08/2015 13:51
Para: <destinatario>
Buenos Dias
Adjunto Declaración Farmin solicitada

Atentamente

ANEXADO: contrato proforma de servicios.Doc.zip
______________________

FIN DEL MAIL MALICIOSO
Al desempaquetar el fichero ZIP anexado, ofrece un EXE malware:

“contrato proforma de servicios.Doc.exe”

Fijarse que el fichero resultante tiene doble extensión, .DOC.EXE , de forma que, por defecto, Windows muestra .DOC, cuando realmente es un EXE
El preanalisis de virustotal de dicho fichero, ofrece el siguiente informe:

MD5 a029746c9b1e2a6636dba21c24dfcdaf
SHA1 d728ea7292a2b041a7c440853b339e01645fc809
File size 203.3 KB ( 208186 bytes )
SHA256: 2a2ed37f41436fd23c17441d6354661736fd23b92bda250e48e355c168d3a9c9
File name: vti-rescan
Detection ratio: 22 / 55
Analysis date: 2015-08-05 04:35:30 UTC ( 2 hours, 42 minutes ago )

0 1
Antivirus Result Update
Ad-Aware Trojan.GenericKD.2618699 20150805
Arcabit Trojan.Generic.D27F54B 20150805
Avast Win32:Trojan-gen 20150805
Baidu-International Trojan.Win32.Zbot.sbus 20150804
BitDefender Trojan.GenericKD.2618699 20150805
DrWeb Trojan.PWS.Panda.8087 20150805
ESET-NOD32 Win32/Spy.Zbot.ACB 20150805
Emsisoft Trojan.GenericKD.2618699 (B) 20150805
F-Secure Trojan.GenericKD.2618699 20150805
GData Trojan.GenericKD.2618699 20150805
Ikarus Trojan.Win32.Crypt 20150805
K7GW Spyware ( 004b89a11 ) 20150805
Kaspersky Trojan-Spy.Win32.Zbot.sbus 20150805
McAfee Artemis!A029746C9B1E 20150805
McAfee-GW-Edition BehavesLike.Win32.Wenper.dc 20150805
MicroWorld-eScan Trojan.GenericKD.2618699 20150805
Microsoft PWS:Win32/Zbot!VM 20150805
Panda Trj/Drixed.B 20150804
Qihoo-360 HEUR/QVM11.1.Malware.Gen 20150805
Sophos Troj/Zbot-JYU 20150805
Symantec Suspicious.Cloud.5 20150805
Tencent Win32.Trojan.Inject.Auto 20150805

Tanto McAfee como Kaspersky ya lo controlan, y el ELISTARA lo controlará a partir de la versión 32.84 del 1 de Setiembre proximo.
Recordar que no se deben ejecutar ficheros anexadoa a mails recibidos no solicitados …
saludos

ms, 5-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies