SIGUEN LLEGANDO MAILS EN CASTELLANO ANEXANDO TROYANO BAYROB

Publicado el 14 septiembre 2016 ¬ 11:00 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS EN CASTELLANO ANEXANDO TROYANO BAYROB

Siguen llegando mails con diferentes textos en castellano, anexando fichero ZIP que contiene variante de Troyano Bayrob, del que recientemente ya informabamos de su peligrosidad:

https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/

El texto de dicho mail es variado, habiendo llegado en este caso el siguiente:

MAIL MALICIOSO
_______________

Asunto: Le encargamos, para su información, la documentación aclarativa adjunta
De: “Francesca Plaza” <direccion@valenservi.com>
Fecha: 14/09/2016 7:42
Para: <it@hintscomm.com>

A quien pueda interesar:

Le encargamos, para su información, el folleto aclarativo que fue propuesto.
Si podemos ofrendarle nuestro auxilio, hágamelo saber.

Esperando saber de usted

ANEXADO : FICHERO ZIP CONTENIENDO EXE CON TROPYANO BAYROB

______________________

FIN DEL MAIL MALICIOSO
El fichero EXE contenido en el ZIP anexado, es una nueva variante de dicho Troyano BAYROB, cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 6e4c114dd2148f601809a0530f6ef238
SHA1 2b904fb3d150cc062b333cfde59f06f951dccacf
File size 659.5 KB ( 675328 bytes )
SHA256:  52ed9101f20f0ff79c85577e5c1050808523f8fd3497849753c576499624a278
File name:  suggitt.exe
Detection ratio:  26 / 57
Analysis date:  2016-09-14 07:20:19 UTC ( 1 hour, 21 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Adware.ConvertAd.119  20160914
AVG  Generic38.CIG  20160914
Ad-Aware  Gen:Variant.Adware.ConvertAd.119  20160914
Arcabit  Trojan.Adware.ConvertAd.119  20160914
Avast  Win32:Malware-gen  20160914
Baidu  Win32.Trojan.Bayrob.a  20160914
BitDefender  Gen:Variant.Adware.ConvertAd.119  20160914
Bkav  W32.FamVT.BRTTc.Worm  20160914
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.Bayrob.57  20160914
ESET-NOD32  a variant of Win32/Bayrob.CI  20160914
Emsisoft  Gen:Variant.Adware.ConvertAd.119 (B)  20160914
F-Secure  Gen:Variant.Adware.ConvertAd  20160914
Fortinet  W32/Bayrob.BT!tr  20160914
GData  Gen:Variant.Adware.ConvertAd.119  20160914
Ikarus  Trojan.Win32.Bayrob  20160913
Invincea  trojanspy.win32.nivdort.cp  20160912
Kaspersky  HEUR:Trojan.Win32.Bayrob.gen  20160914
McAfee  Trojan-FINB!6E4C114DD214  20160914
McAfee-GW-Edition  BehavesLike.Win32.Multiplug.jh  20160913
eScan  Gen:Variant.Adware.ConvertAd.119  20160914
Panda  Trj/GdSda.A  20160913
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160914
Rising  Malware.Heuristic!ET (rdm+)  20160914
Sophos  Mal/Bayrob-C  20160914
VBA32  SScope.Malware-Cryptor.Bayrob  20160913

Dicha versión del ELISTARA 35.21 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-9-2016
saludos

ms, 14-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies