MAS MAILS ANEXANDO "FOTOS" en un ZIP que contiene un EXE CON un downloader SOUNDERmsc hotline sat Tuesday, November 25, 2014 Un mail con remitente "ANNA" está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos ) 0 13 Antivirus Resultado Actualización AVG Inject2.BFON 20141125 Ad-Aware Trojan.GenericKD.1991306 20141125 AhnLab-V3 Trojan/Win32.Injector 20141124 Avast Win32:Dropper-gen 20141125 Avira TR/Kazy.hgfd 20141125 Baidu-International Trojan.Win32.Wauchos.bAF 20141125 BitDefender Trojan.GenericKD.1991306 20141125 Cyren W32/Gamarue.AFQU-0329 20141125 DrWeb BackDoor.Andromeda.559 20141125 ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141125 Emsisoft Backdoor.Win32.Androm (A) 20141125 F-Prot W32/Gamarue.AH 20141125 F-Secure Trojan:W32/Injector.BK 20141125 GData Trojan.GenericKD.1991306 20141125 Ikarus Trojan.MSIL.Agent 20141125 K7AntiVirus Trojan ( 0001140e1 ) 20141124 K7GW Trojan ( 0001140e1 ) 20141125 Kaspersky Backdoor.Win32.Androm.fmiy 20141125 Malwarebytes Trojan.MSIL.BVXGen 20141125 McAfee Artemis!C3EFBF3E69B2 20141125 McAfee-GW-Edition BehavesLike.Win32.Trojan.qh 20141125 MicroWorld-eScan Trojan.GenericKD.1991306 20141125 Microsoft Worm:Win32/Gamarue 20141125 Sophos Troj/MSIL-AYQ 20141125 Symantec Backdoor.Trojan 20141125 Tencent Win32.Trojan.Inject.Auto 20141125 TrendMicro TROJ_BUZUS.YYJZ 20141125 TrendMicro-HouseCall TROJ_BUZUS.YYJZ 20141125 VIPRE Win32.Malware!Drop 20141125 nProtect Trojan.GenericKD.1991306 20141125 El ELISTARA que está disponible en nuestra web ya detecta y elimina esta variante. Como este, ayer ya vimos otro downloader Sounder que descargaba un Comroki y un Kegotip, aunque hoy puede descargar otros malwares o variantes de ellos. Y por si sirviera de algo, recordamos que: "no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias." saludos ms, 25-11-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |