NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTOmsc hotline sat Tuesday, June 18, 2013 Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V - MMS De: < Fecha: 17/06/2013 17:50 Para: <destinatario> ANEXO: Id0T05OYW3.zip ____________ La descompresion de dicho ZIP crea el fichero Id FJU75KF3 mms.bmp.exe , el cual es un downloader SOUNDER, que pasamos a controlar a partir de la version 27.91 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 50f051feaddfa48cd0cfa7bb7fd25a150d0f71b295c273cfdc3d7eb3dd15a4fc SHA1: 1c412bd271a3000b411ca7ba5dd0c6e9db2233de MD5: 9b59c5296830f80bd2c043e348c8da07 Tamaño: 27.0 KB ( 27648 bytes ) Nombre: Id FJU75KF3 mms.bmp.exe.vir Tipo: Win32 EXE Detecciones: 28 / 47 Fecha de análisis: 2013-06-18 15:27:38 UTC ( hace 0 minutos ) 1 6 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos Antivirus Resultado Actualización Agnitum ? 20130618 AhnLab-V3 Trojan/Win32.Blocker 20130618 AntiVir Worm/Gamarue.A.85 20130618 Antiy-AVL ? 20130618 Avast Win32:Malware-gen 20130618 AVG Crypt_s.BGZ 20130618 BitDefender Trojan.GenericKD.1052575 20130618 ByteHero ? 20130613 CAT-QuickHeal ? 20130618 ClamAV ? 20130618 Commtouch W32/Trojan.WNDT-9213 20130618 Comodo Heur.Suspicious 20130618 DrWeb Trojan.Inject2.23 20130618 Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20130618 eSafe ? 20130616 ESET-NOD32 Win32/TrojanDownloader.Wauchos.I 20130618 F-Prot W32/Trojan3.FKV 20130618 F-Secure Trojan.GenericKD.1052575 20130618 Fortinet W32/Wauchos.I!tr 20130618 GData Trojan.GenericKD.1052575 20130618 Ikarus Trojan-Spy.Agent 20130618 Jiangmin ? 20130618 K7AntiVirus ? 20130617 K7GW ? 20130618 Kaspersky Trojan-Dropper.Win32.Dorifel.aewv 20130618 Kingsoft ? 20130506 Malwarebytes ? 20130618 McAfee Generic BackDoor.u 20130618 McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130618 Microsoft Worm:Win32/Gamarue 20130618 MicroWorld-eScan Trojan.GenericKD.1052575 20130618 NANO-Antivirus ? 20130618 Norman Troj_Generic.LZXML 20130618 nProtect Trojan.GenericKD.1052575 20130618 Panda Trj/Dtcontx.F 20130618 PCTools ? 20130521 Rising Win32.Asim.a 20130618 Sophos Troj/Agent-ACGD 20130618 SUPERAntiSpyware ? 20130618 Symantec Backdoor.Trojan 20130618 TheHacker ? 20130618 TotalDefense ? 20130618 TrendMicro TROJ_GEN.R0CCB01FI13 20130618 TrendMicro-HouseCall TROJ_GEN.R0CCB01FI13 20130618 VBA32 ? 20130618 VIPRE ? 20130618 ViRobot ? 20130618 Dicha version del ELISTARA 27.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 18-6-2013 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |