NUEVOS MAILS ANEXANDO TROYANO BAYROB
Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy.
Un ejemplo de dichos mails es el siguiente:
MAIL MALICIOSO:
_______________
Asunto: Se incluye la presentación aclaratoria adjunta
De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com>
Fecha: 13/09/2016 2:56
Para: <issantodomingo@zed.com>
Apreciados señores:
Se incluyen los expedientes aclaratorios adjuntos relacionados con su solicitud.
En caso de que podemos brindarle nuestro apoyo, hágamelo saber.
Hasta siempre
ANEXADO FICHERO ZIP
__________________
FIN MAIL MALICIOSO
A partir del ELISTARA 35.20 de hoy pasamos a controlar estas nuevas variantes del Bayrob, que en esta ocasión el destinatario está en lista oculta, sin figurar en el cuerpo del mensaje.
Recordar que el Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado, quedando residente con 2 procesos activos, que uno protege al otro. Si se ha sufrido una infecciób de este malware, tener en cuenta que passwords e información confidencial pueden haber sido filtrados al hacker, por lo que se deberá obrar en consecuencia.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ff2cd26201d5b59d6e93bd1cea77225f
SHA1 732a923839b829dccebb01bd9f0c16ed04b3ac4d
File size 624.5 KB ( 639488 bytes )
SHA256: 5c36a246203f12441e6a081dcb10f775ba1f361a74a53abdd0ca675150e62069
File name: dennis.exe
Detection ratio: 22 / 57
Analysis date: 2016-09-13 07:26:24 UTC ( 24 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Adware.ConvertAd.235 20160913
Ad-Aware Gen:Variant.Adware.ConvertAd.235 20160913
Arcabit Trojan.Adware.ConvertAd.235 20160913
Avast Win32:Malware-gen 20160913
Baidu Win32.Trojan.Bayrob.a 20160913
BitDefender Gen:Variant.Adware.ConvertAd.235 20160913
Bkav W32.FamVT.BRTTc.Worm 20160912
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.Bayrob.57 20160913
ESET-NOD32 a variant of Win32/Bayrob.CH 20160913
Emsisoft Gen:Variant.Adware.ConvertAd.235 (B) 20160913
F-Secure Gen:Variant.Adware.ConvertAd 20160913
Fortinet W32/Bayrob.BT!tr 20160913
GData Gen:Variant.Adware.ConvertAd.235 20160913
Ikarus Trojan.Win32.Bayrob 20160912
Invincea trojanspy.win32.nivdort.di 20160912
Kaspersky HEUR:Trojan.Win32.Bayrob.gen 20160913
McAfee-GW-Edition BehavesLike.Win32.Multiplug.jh 20160912
eScan Gen:Variant.Adware.ConvertAd.235 20160913
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160913
Sophos Mal/Bayrob-C 20160913
VBA32 SScope.Malware-Cryptor.Bayrob 20160912
Dicha versión del ELISTARA 35.20 que los detecta y elimina, estará disponible en nuestra web a partir del 14-9-2016
saludos
ms, 13-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.