Y SIGUEN LLEGANDO MAILS ANEXANDO UN ZIP QUE CONTIENE FICHERO CON TROJAN BAYROB
Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada:
https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/
cuyos textos van cambiando_
MAIL MALICIOSO:
_______________
Asunto: Se envía de forma adjunta la factura solicitada
De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com>
Fecha: 09/09/2016 8:49
Para: <victor.de-benito@mb.arcelor.com>
¿Cómo le va?
También se envía la factura solicitada adjunta.
Si precisa de ayuda extra, háganoslo saber.
Esperando recibir saber de usted
ANEXADO FICHERO ZIP (conteniendo troyano Bayrob)
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a04d68ef9caba6926afd0ddbd4ac4f80
SHA1 1be583d3a7d7133ebe9572880307614ce7c602a8
File size 531.0 KB ( 543744 bytes )
SHA256: cd45086d6f0bd55e4db55b96a84888c796c166f27d69376434e6f514d49ff9b3
File name: botwright.exe
Detection ratio: 30 / 58
Analysis date: 2016-09-12 08:14:40 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.18544 20160912
AVG Generic_r.NDA 20160912
Ad-Aware Gen:Variant.Razy.18544 20160912
AhnLab-V3 Malware/Win32.Generic.C1239937 20160912
Antiy-AVL Trojan/Win32.TSGeneric 20160912
Arcabit Trojan.Razy.D4870 20160912
Avast Win32:Trojan-gen 20160912
Baidu Win32.Trojan.Bayrob.b 20160912
BitDefender Gen:Variant.Razy.18544 20160912
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.DownLoader22.33722 20160912
ESET-NOD32 a variant of Win32/Bayrob.CE 20160912
Emsisoft Gen:Variant.Razy.18544 (B) 20160912
F-Secure Gen:Variant.Razy.18544 20160912
Fortinet W32/Bayrob.CE!tr 20160912
GData Gen:Variant.Razy.18544 20160912
Invincea trojanspy.win32.nivdort.cw 20160830
Jiangmin Trojan.Bayrob.afps 20160912
Kaspersky HEUR:Trojan.Win32.Generic 20160912
Malwarebytes Trojan.Bayrob 20160912
McAfee Trojan-FINB!A04D68EF9CAB 20160912
McAfee-GW-Edition Trojan-FINB!A04D68EF9CAB 20160911
eScan Gen:Variant.Razy.18544 20160912
Microsoft TrojanSpy:Win32/Nivdort 20160912
NANO-Antivirus Trojan.Win32.Xpack.egajky 20160912
Panda Trj/Genetic.gen 20160911
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160912
Rising Malware.Generic!UpgZBcWvPQ@5 (thunder) 20160912
Sophos Mal/Bayrob-D 20160912
Symantec Trojan.Bayrob!g11 20160912
Y otro similar con el siguiente texto, si bien en esta ocasión el destinatario no está oculto y es el remitente es falso:
MAIL MALICIOSO
______________
Asunto: Se destina, para que lo sepa, el documento solicitado adjunto
De: “Juan Esteban Cozar” <hoyosespino@diputacionavila.es> (FALSO REMITENTE, CLARO !)
Fecha: 09/09/2016 14:24
Para: <destinatario>
¿Cómo le va?
Para que lo sepa, se destina la propuesta solicitada adjunta.
Si hace falta apoyo extra, no dude en contactarme.
Hasta pronto
ANEXADO FICHERO ZIP (conteniendo troyano Bayrob)
_________________
FIN MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 277febb1cd271c336faf6b6516fcb6d6
SHA1 7ab5d6039cb85bdaf5991a3e7ad972606b6707b1
File size 534.5 KB ( 547328 bytes )
SHA256: 3eed8000280aa7e59dc699610d69ab393432b190592ace4ff1cc8735cecd7828
File name: irving.exe
Detection ratio: 31 / 57
Analysis date: 2016-09-12 07:58:46 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.92716 20160912
AVG Generic_r.NDA 20160912
Ad-Aware Gen:Variant.Razy.92716 20160912
AhnLab-V3 Malware/Win32.Generic.C1239937 20160912
Antiy-AVL Trojan/Win32.TSGeneric 20160912
Arcabit Trojan.Razy.D16A2C 20160912
Avast Win32:Trojan-gen 20160912
Baidu Win32.Trojan.WisdomEyes.151026.9950.9958 20160912
BitDefender Gen:Variant.Razy.92716 20160912
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Agent.ALI.gen!Eldorado 20160912
ESET-NOD32 a variant of Win32/Bayrob.CE 20160912
Emsisoft Gen:Variant.Razy.92716 (B) 20160912
F-Prot W32/Agent.ALI.gen!Eldorado 20160912
F-Secure Gen:Variant.Razy.92716 20160912
Fortinet W32/Bayrob.CE!tr 20160912
GData Gen:Variant.Razy.92716 20160912
Invincea trojanspy.win32.nivdort.dd 20160830
Jiangmin Trojan.Generic.aihui 20160912
Kaspersky HEUR:Trojan.Win32.Generic 20160912
Malwarebytes Trojan.Bayrob 20160912
McAfee Trojan-FINB!277FEBB1CD27 20160912
McAfee-GW-Edition Trojan-FINB!277FEBB1CD27 20160911
eScan Gen:Variant.Razy.92716 20160912
Microsoft TrojanSpy:Win32/Nivdort 20160912
NANO-Antivirus Trojan.Win32.Xpack.egajjq 20160912
Panda Trj/GdSda.A 20160911
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160912
Rising Malware.Generic!MuQOuPGr4FK@5 (thunder) 20160912
Sophos Mal/Bayrob-D 20160912
Symantec Trojan.Bayrob!g11 20160912
Dicha versión del ELISTARA 35.19 que los detecta y elimina, estará disponioble en nuestra web a partir de las 13-9-2016
saludos
ms, 12-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.