Inicio de zonavirus, antivirus
SATINFO

NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO

msc hotline sat
martes, 18 de junio de 2013

Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware.





El mail llega indicando simplemente:





___________



Asunto: IdZO47Y29V - MMS

De: <0742707732@vodafone.com>

Fecha: 17/06/2013 17:50

Para: <destinatario>













ANEXO: Id0T05OYW3.zip



____________





La descompresion de dicho ZIP crea el fichero Id FJU75KF3 mms.bmp.exe , el cual es un downloader SOUNDER, que pasamos a controlar a partir de la version 27.91 del ElistarA de hoy





El preanalisis de virustotal ofrece el siguiente informe:





SHA256: 50f051feaddfa48cd0cfa7bb7fd25a150d0f71b295c273cfdc3d7eb3dd15a4fc

SHA1: 1c412bd271a3000b411ca7ba5dd0c6e9db2233de

MD5: 9b59c5296830f80bd2c043e348c8da07

Tamaño: 27.0 KB ( 27648 bytes )

Nombre: Id FJU75KF3 mms.bmp.exe.vir

Tipo: Win32 EXE

Detecciones: 28 / 47

Fecha de análisis: 2013-06-18 15:27:38 UTC ( hace 0 minutos )



1 6 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos

Antivirus Resultado Actualización

Agnitum ? 20130618

AhnLab-V3 Trojan/Win32.Blocker 20130618

AntiVir Worm/Gamarue.A.85 20130618

Antiy-AVL ? 20130618

Avast Win32:Malware-gen 20130618

AVG Crypt_s.BGZ 20130618

BitDefender Trojan.GenericKD.1052575 20130618

ByteHero ? 20130613

CAT-QuickHeal ? 20130618

ClamAV ? 20130618

Commtouch W32/Trojan.WNDT-9213 20130618

Comodo Heur.Suspicious 20130618

DrWeb Trojan.Inject2.23 20130618

Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20130618

eSafe ? 20130616

ESET-NOD32 Win32/TrojanDownloader.Wauchos.I 20130618

F-Prot W32/Trojan3.FKV 20130618

F-Secure Trojan.GenericKD.1052575 20130618

Fortinet W32/Wauchos.I!tr 20130618

GData Trojan.GenericKD.1052575 20130618

Ikarus Trojan-Spy.Agent 20130618

Jiangmin ? 20130618

K7AntiVirus ? 20130617

K7GW ? 20130618

Kaspersky Trojan-Dropper.Win32.Dorifel.aewv 20130618

Kingsoft ? 20130506

Malwarebytes ? 20130618

McAfee Generic BackDoor.u 20130618

McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130618

Microsoft Worm:Win32/Gamarue 20130618

MicroWorld-eScan Trojan.GenericKD.1052575 20130618

NANO-Antivirus ? 20130618

Norman Troj_Generic.LZXML 20130618

nProtect Trojan.GenericKD.1052575 20130618

Panda Trj/Dtcontx.F 20130618

PCTools ? 20130521

Rising Win32.Asim.a 20130618

Sophos Troj/Agent-ACGD 20130618

SUPERAntiSpyware ? 20130618

Symantec Backdoor.Trojan 20130618

TheHacker ? 20130618

TotalDefense ? 20130618

TrendMicro TROJ_GEN.R0CCB01FI13 20130618

TrendMicro-HouseCall TROJ_GEN.R0CCB01FI13 20130618

VBA32 ? 20130618

VIPRE ? 20130618

ViRobot ? 20130618





Dicha version del ElistarA 27.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 18-6-2013

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook