Inicio de zonavirus, antivirus
zonavirus / noticias / mas mails anexando "fotos" en un zip que contiene un exe con un downloader sounder

MAS MAILS ANEXANDO "FOTOS" en un ZIP que contiene un EXE CON un downloader SOUNDER

msc hotline sat
Tuesday, November 25, 2014
Un mail con remitente "ANNA" está propagandose masivamente repartiendo una variante del downloader SOUNDER



El preanalisis de virustotal ofrece el siguiente informe de detecciones:





MD5 c3efbf3e69b2fc2de21e94f9217238e5

SHA1 21127e1854324b32f35e055da70b93a2349c243c

Tamaño del fichero 55.0 KB ( 56320 bytes )

SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0

Nombre: 1my_photo.exe

Detecciones: 30 / 55

Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos )



0 13





Antivirus Resultado Actualización

AVG Inject2.BFON 20141125

Ad-Aware Trojan.GenericKD.1991306 20141125

AhnLab-V3 Trojan/Win32.Injector 20141124

Avast Win32:Dropper-gen 20141125

Avira TR/Kazy.hgfd 20141125

Baidu-International Trojan.Win32.Wauchos.bAF 20141125

BitDefender Trojan.GenericKD.1991306 20141125

Cyren W32/Gamarue.AFQU-0329 20141125

DrWeb BackDoor.Andromeda.559 20141125

ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141125

Emsisoft Backdoor.Win32.Androm (A) 20141125

F-Prot W32/Gamarue.AH 20141125

F-Secure Trojan:W32/Injector.BK 20141125

GData Trojan.GenericKD.1991306 20141125

Ikarus Trojan.MSIL.Agent 20141125

K7AntiVirus Trojan ( 0001140e1 ) 20141124

K7GW Trojan ( 0001140e1 ) 20141125

Kaspersky Backdoor.Win32.Androm.fmiy 20141125

Malwarebytes Trojan.MSIL.BVXGen 20141125

McAfee Artemis!C3EFBF3E69B2 20141125

McAfee-GW-Edition BehavesLike.Win32.Trojan.qh 20141125

MicroWorld-eScan Trojan.GenericKD.1991306 20141125

Microsoft Worm:Win32/Gamarue 20141125

Sophos Troj/MSIL-AYQ 20141125

Symantec Backdoor.Trojan 20141125

Tencent Win32.Trojan.Inject.Auto 20141125

TrendMicro TROJ_BUZUS.YYJZ 20141125

TrendMicro-HouseCall TROJ_BUZUS.YYJZ 20141125

VIPRE Win32.Malware!Drop 20141125

nProtect Trojan.GenericKD.1991306 20141125



El ELISTARA que está disponible en nuestra web ya detecta y elimina esta variante.



Como este, ayer ya vimos otro downloader Sounder que descargaba un Comroki y un Kegotip, aunque hoy puede descargar otros malwares o variantes de ellos.





Y por si sirviera de algo, recordamos que:



"no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."





saludos



ms, 25-11-2014

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / mas mails anexando "fotos" en un zip que contiene un exe con un downloader sounder
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto