NUEVO MAIL QUE SE ESTA RECIBIENDO, ANEXANDO MALWARE EMPAQUETADO CON ACE

Publicado el 12 abril 2016 ¬ 10:49 amh.mscComentarios desactivados en NUEVO MAIL QUE SE ESTA RECIBIENDO, ANEXANDO MALWARE EMPAQUETADO CON ACE

Se está recibiendo mail malicioso con el siguiente contenido:

 

MAIL MALICIOSO:
_______________
De: aparente remitente…
Enviado el: martes, 12 de abril de 2016 2:30
Para: undisclosed-recipients:
Asunto: HT_Inquiry

Attn:

We want to inquire about some of your products but we don’t know if they can be manufactured for us according to our specifications and designs.

Kindly check the attached file for the specifications we need and reply back to us with CIF Port Louis Mauritius.

Awaiting your diligent response in compliance.
Regards
Firma del aparente remitente (???)

ANEXADO FICHERO EMPAQUETADO HT_Inquiry.ace (CONTIENE HT-Inquiry.exe INFECTADO POR TROJAN FAREIT)

____________

FIN DE MAIL MALICIOSO

 

El fichero anexado está empaquetado con ACE y el desempaquetado resulta ser HT-Inquiry.exe, ingfectado con TROJAN FAREIT que pasamos a controlar a partir del ELISTARA 34.32 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 12f4f8cf418caada420461fbdefd885a
SHA1 c42c520ada31a9d8be5205e0e3a065e3b646d2e5
Tamaño del fichero 1.0 MB ( 1088512 bytes )
SHA256: a59f0fca3a118a857674f609d3d84e22b684bdca12d6d77898db47d027586a4f
Nombre: HT-Inquiry.exe
Detecciones: 23 / 57
Fecha de análisis: 2016-04-12 08:22:52 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.MSILPerseus.29067 20160412
AVG MSIL10.AXE 20160412
Ad-Aware Gen:Variant.MSILPerseus.29067 20160412
AhnLab-V3 Trojan/Win32.Inject 20160412
Arcabit Trojan.MSILPerseus.D718B 20160412
Avast Win32:Malware-gen 20160412
Avira (no cloud) TR/Dropper.MSIL.lswq 20160412
Baidu Win32.Trojan.WisdomEyes.151026.9950.9968 20160411
BitDefender Gen:Variant.MSILPerseus.29067 20160412
DrWeb Trojan.PWS.Stealer.15120 20160412
ESET-NOD32 a variant of MSIL/Injector.OVD 20160412
Emsisoft Gen:Variant.MSILPerseus.29067 (B) 20160412
F-Secure Gen:Variant.MSILPerseus.29067 20160412
GData Gen:Variant.MSILPerseus.29067 20160412
Ikarus Trojan.MSIL.Injector 20160412
Kaspersky UDS:DangerousObject.Multi.Generic 20160412
Malwarebytes Trojan.Injector 20160412
McAfee Fareit-FDX!12F4F8CF418C 20160412
McAfee-GW-Edition BehavesLike.Win32.Trojan.tc 20160412
eScan Gen:Variant.MSILPerseus.29067 20160412
Panda Trj/GdSda.A 20160411
SUPERAntiSpyware Trojan.Agent/Gen-FalDesc 20160412
Symantec SAPE.Heur.91300 20160412

Dicha versión del ELISTARA 34.32 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 12-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies