AVISO IMPORTANTE A TENER EN CUENTA CON UN MAIL DE FEDEX : ADJUNTA ROOTKIT INVISIBLE SI ESTA EN USO

Ya informamos hace 2 semanas de un falso mail de FEDEX que anexaba un malware.

En la monitorizacion del mismo se ha visto que se trata de un RootKit invisible cuando está en uso, por lo que si se sospecha de haber recibido dicho mail, es importante ARRANCAR EN MODO SEGURO y lanzar el ELISTARA a partir del 32.84 de hoy, para controlarlo y eliminarlo.
El preanalisis de virustotal ofrece el siguiente informe:

MD5 a7f9c823df7c5dc0d1a4ca21401e290b
SHA1 23cb34201780f2127976baf420bb50fe669f6059
File size 108.8 KB ( 111418 bytes )
SHA256: d005897a221d1840ebb856714b87af8a919e6bf9bf6ff0ec340726946ba44f49
File name: FedEx_etiquetas de envio.pdf.exe
Detection ratio: 38 / 56
Analysis date: 2015-08-31 08:52:26 UTC ( 2 hours, 14 minutes ago )

0 3
Antivirus Result Update
ALYac Trojan.GenericKD.2652128 20150831
AVG Inject3.CMT 20150831
AVware Trojan.Win32.Generic!BT 20150831
Ad-Aware Trojan.GenericKD.2652128 20150831
Agnitum Trojan.Agent!Lh7S/hnzqY4 20150829
AhnLab-V3 Trojan/Win32.Ransom 20150830
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150831
Arcabit Trojan.Generic.D2877E0 20150831
Avast Win32:Malware-gen 20150830
Avira TR/Crypt.ZPACK.154235 20150831
Baidu-International Trojan.Win32.Generic.aa 20150830
BitDefender Trojan.GenericKD.2652128 20150831
CAT-QuickHeal TrojanPWS.Crypt.r4 20150829
Cyren W32/Trojan.BWGV-6890 20150831
ESET-NOD32 Win32/Tinba.BE 20150831
Emsisoft Trojan.GenericKD.2652128 (B) 20150831
F-Secure Trojan.GenericKD.2652128 20150829
Fortinet W32/Tinba.BB!tr 20150831
GData Trojan.GenericKD.2652128 20150831
Ikarus Trojan.Win32.Injector 20150831
Jiangmin Trojan/Generic.bzktv 20150830
K7AntiVirus Trojan ( 004bca8f1 ) 20150831
K7GW Trojan ( 004bca8f1 ) 20150831
Malwarebytes Trojan.Agent.TIN 20150830
McAfee RDN/Generic.bfr 20150831
McAfee-GW-Edition RDN/Generic.bfr 20150831
MicroWorld-eScan Trojan.GenericKD.2652128 20150831
NANO-Antivirus Trojan.Win32.Tinba.dvjyjz 20150831
Panda Trj/Agent.JMX 20150830
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150831
Sophos Troj/Tinba-BB 20150831
Symantec Trojan Horse 20150830
Tencent Win32.Trojan.Inject.Auto 20150831
TrendMicro TROJ_TINBA.WRSI 20150831
TrendMicro-HouseCall TROJ_TINBA.WRSI 20150831
VIPRE Trojan.Win32.Generic!BT 20150831
Zillya Trojan.Tinba.Win32.2903 20150830
nProtect Trojan.GenericKD.2652128 20150828
Si bien McAfee ya lo controla, debe tenerse en cuenta que, al igual que el ELISTARA, solo lo detectará si no está activo, por lo cual deberá lanzarse el antivirus en MODO SEGURO.

A Kaspersky ya se lo enviamos en su momento, y al ver hoy que aun no lo controla, se lo volvemos a enviar para que lo añadan a su proxima version.

Dicha versión del ELISTARA 32.84 que lo detecta y elimina, estará disponiblen en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 31-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies