NUEVA VARIANTE DE TROJAN BAYROB, RECIBIDO A TRAVES DE FICHERO EXE ADJUNTO A UN MAIL EN CASTELLANO

Publicado el 16 septiembre 2016 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB, RECIBIDO A TRAVES DE FICHERO EXE ADJUNTO A UN MAIL EN CASTELLANO

Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano

El preanalisis de virustotal ofrece el siguiente  informe:

MAIL MALICIOSO
______________

Asunto: Se remite el formulario adjunto
De: “Jaime Peralta” <winni@burnout-ruppichteroth.de>
Fecha: 15/09/2016 12:52
Para: <vcandelv@hotmail.com>

A quien pueda interesar:

Se adjunta las fotocopias relacionadas con la sugestión de usted.
En caso de que podemos ofrendarle nuestra ayuda, háganoslo saber.

Quedamos a la espera de su respuesta

anexado : fichero zip

______________________

FIN DEL MAIL MALICIOSO
A partir del ELISTARA 35.23 pasamos a controlar esta nueva variante de BAYROB

El preanalisis de virustotal ofrece el siguiente informe:

MD5 8c4caa160b6aa52e24a4d88a2fe8d7d2
SHA1 f4c9b9009287998aaa0374cb66356ae364959e85
File size 670.5 KB ( 686592 bytes )
SHA256:  17167132ad987f014c22da7a46eb3286b34d882a6d2cb1107df57ed2c8bb7c57
File name:  ricki.exe
Detection ratio:  28 / 57
Analysis date:  2016-09-16 07:35:01 UTC ( 1 hour, 26 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Adware.ConvertAd.235  20160916
AVG  Generic38.DTY  20160916
Ad-Aware  Gen:Variant.Adware.ConvertAd.235  20160916
AhnLab-V3  Trojan/Win32.Bayrob.C1558735  20160915
Arcabit  Trojan.Adware.ConvertAd.235  20160916
Avast  Win32:Malware-gen  20160916
Baidu  Win32.Trojan.Bayrob.a  20160914
BitDefender  Gen:Variant.Adware.ConvertAd.235  20160916
Bkav  W32.FamVT.BRTTc.Worm  20160915
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.Bayrob.57  20160916
ESET-NOD32  a variant of Win32/Bayrob.CH  20160916
Emsisoft  Gen:Variant.Adware.ConvertAd.235 (B)  20160916
F-Secure  Gen:Variant.Adware.ConvertAd  20160916
Fortinet  W32/Bayrob.BT!tr  20160916
GData  Gen:Variant.Adware.ConvertAd.235  20160916
Ikarus  Trojan.Win32.Bayrob  20160916
Invincea  trojanspy.win32.nivdort.af  20160912
Kaspersky  HEUR:Trojan.Win32.Bayrob.gen  20160916
McAfee  Trojan-FINB!8C4CAA160B6A  20160916
McAfee-GW-Edition  BehavesLike.Win32.Multiplug.jh  20160916
eScan  Gen:Variant.Adware.ConvertAd.235  20160916
Panda  Trj/GdSda.A  20160915
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160916
Rising  Malware.Heuristic!ET (rdm+)  20160916
Sophos  Mal/Bayrob-C  20160916
TrendMicro-HouseCall  TROJ_BAYROB.SM7  20160916
VBA32  SScope.Malware-Cryptor.Bayrob  20160915

Dicha versión del ELISTARA 35.23 que lo detecta y elimina, estará disponnible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 16-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies