NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO DOWNLOADER UPATRE

Publicado el 19 octubre 2015 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO DOWNLOADER UPATRE

Otro mail masivo bastante escueto, está llegando con lista abierta de varias direcciones de correo, anexando fichero malicioso vuya ejecución descarga nuevo malware.

El contenido de dicho mail es el siguiente:

MAIL MALICIOSO:
_______________
Asunto: scanned document (9420956)
De: <REMITENTE> (Posiblemente un usuario que ejecutó el fichero anexado)
Fecha: 16/10/2015 15:14
Para: <destinatario principal> + <lista de otras direcciones de correo de otros usuarios>,
Scanner model: HP
Scanner software version: 76447-612625
Scanner file name: Upgraded service thumbnail
ANEXADO: Upgraded service thumbnail.zip
__________________
FIN MAIL MALICIOSO

 

Suponemos que ademas de descargar un fichero malware, la ejecución del anexado a dicho mail enviaba sendos mails a terceros usuarios, cuya dirección estaba en los ordenadores donde se ina ejecutando, y asi progresivamente.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 588a4a1e07d45031ea19b01e9e511b2c
SHA1 930d98862f0e444b824b02508fcf62a365d265d5
File size 31.0 KB ( 31744 bytes )
SHA256: 5d858e6712a7a7c13b9be665c9107f59abb80797615e79d8aa1f62bcd6d310e2
File name: 12210603033.exe
Detection ratio: 34 / 57
Analysis date: 2015-10-19 08:14:18 UTC ( 5 minutes ago )

0 1
Antivirus Result Update
ALYac Gen:Variant.Kazy.750021 20151019
AVG Crypt_s.JOD 20151019
AVware Trojan.Win32.Generic!BT 20151019
Ad-Aware Gen:Variant.Kazy.750021 20151019
AhnLab-V3 Trojan/Win32.Upatre 20151018
Arcabit Trojan.Kazy.DB71C5 20151019
Avast Win32:Malware-gen 20151019
Avira TR/AD.Yarwi.Y.2085 20151019
BitDefender Gen:Variant.Kazy.750021 20151019
ByteHero Trojan.Malware.Obscu.Gen.002 20151019
Cyren W32/Upatre.EN.gen!Eldorado 20151019
DrWeb Trojan.Upatre.8866 20151019
ESET-NOD32 a variant of Win32/Kryptik.EAZK 20151019
Emsisoft Gen:Variant.Kazy.750021 (B) 20151019
F-Prot W32/Upatre.EN.gen!Eldorado 20151019
F-Secure Gen:Variant.Kazy.750021 20151019
Fortinet W32/Monlin.10E2!tr 20151019
GData Gen:Variant.Kazy.750021 20151019
Ikarus Trojan.Crypt 20151019
K7AntiVirus Riskware ( 0040eff71 ) 20151019
K7GW Riskware ( 0040eff71 ) 20151019
Kaspersky Trojan-Downloader.Win32.Upatre.fckd 20151019
Malwarebytes Trojan.MalPack 20151018
McAfee Downloader-FAHF!588A4A1E07D4 20151019
McAfee-GW-Edition BehavesLike.Win32.Ramnit.nh 20151018
MicroWorld-eScan Gen:Variant.Kazy.750021 20151019
Microsoft TrojanDownloader:Win32/Upatre.CQ 20151019
NANO-Antivirus Trojan.Win32.Upatre.dxzcya 20151019
Panda Generic Suspicious 20151018
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20151019
Sophos Mal/Dyreza-Z 20151019
Symantec Downloader.Upatre 20151018
Tencent Win32.Trojan.Fakedoc.Auto 20151019
VIPRE Trojan.Win32.Generic!BT 20151019

Dicha versión del ELISTARA 33.16 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 19-10-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies