Inicio de zonavirus, antivirus
SATINFO

NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO

msc hotline sat
martes, 18 de junio de 2013

Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware.


El mail llega indicando simplemente:


___________

Asunto: IdZO47Y29V - MMS
De: <0742707732@vodafone.com>
Fecha: 17/06/2013 17:50
Para: <destinatario>






ANEXO: Id0T05OYW3.zip

____________


La descompresion de dicho ZIP crea el fichero Id FJU75KF3 mms.bmp.exe , el cual es un downloader SOUNDER, que pasamos a controlar a partir de la version 27.91 del ElistarA de hoy


El preanalisis de virustotal ofrece el siguiente informe:


SHA256: 50f051feaddfa48cd0cfa7bb7fd25a150d0f71b295c273cfdc3d7eb3dd15a4fc
SHA1: 1c412bd271a3000b411ca7ba5dd0c6e9db2233de
MD5: 9b59c5296830f80bd2c043e348c8da07
Tamaño: 27.0 KB ( 27648 bytes )
Nombre: Id FJU75KF3 mms.bmp.exe.vir
Tipo: Win32 EXE
Detecciones: 28 / 47
Fecha de análisis: 2013-06-18 15:27:38 UTC ( hace 0 minutos )

1 6 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130618
AhnLab-V3 Trojan/Win32.Blocker 20130618
AntiVir Worm/Gamarue.A.85 20130618
Antiy-AVL ? 20130618
Avast Win32:Malware-gen 20130618
AVG Crypt_s.BGZ 20130618
BitDefender Trojan.GenericKD.1052575 20130618
ByteHero ? 20130613
CAT-QuickHeal ? 20130618
ClamAV ? 20130618
Commtouch W32/Trojan.WNDT-9213 20130618
Comodo Heur.Suspicious 20130618
DrWeb Trojan.Inject2.23 20130618
Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20130618
eSafe ? 20130616
ESET-NOD32 Win32/TrojanDownloader.Wauchos.I 20130618
F-Prot W32/Trojan3.FKV 20130618
F-Secure Trojan.GenericKD.1052575 20130618
Fortinet W32/Wauchos.I!tr 20130618
GData Trojan.GenericKD.1052575 20130618
Ikarus Trojan-Spy.Agent 20130618
Jiangmin ? 20130618
K7AntiVirus ? 20130617
K7GW ? 20130618
Kaspersky Trojan-Dropper.Win32.Dorifel.aewv 20130618
Kingsoft ? 20130506
Malwarebytes ? 20130618
McAfee Generic BackDoor.u 20130618
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20130618
Microsoft Worm:Win32/Gamarue 20130618
MicroWorld-eScan Trojan.GenericKD.1052575 20130618
NANO-Antivirus ? 20130618
Norman Troj_Generic.LZXML 20130618
nProtect Trojan.GenericKD.1052575 20130618
Panda Trj/Dtcontx.F 20130618
PCTools ? 20130521
Rising Win32.Asim.a 20130618
Sophos Troj/Agent-ACGD 20130618
SUPERAntiSpyware ? 20130618
Symantec Backdoor.Trojan 20130618
TheHacker ? 20130618
TotalDefense ? 20130618
TrendMicro TROJ_GEN.R0CCB01FI13 20130618
TrendMicro-HouseCall TROJ_GEN.R0CCB01FI13 20130618
VBA32 ? 20130618
VIPRE ? 20130618
ViRobot ? 20130618


Dicha version del ElistarA 27.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-6-2013

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook