NUEVA OLEADA DE MAILS DE "ANNA" ANEXANDO ARCHIVO MALICIOSO CON DOWNLOADER SOUNDERmsc hotline sat Wednesday, November 26, 2014 Siguen llegando mails con nuevas variantes del downloader Sounder, pero esta vez viene desde Rusia: El contenido de dicho mail que está llegando en estos momentos tiene estas caracteristricas: MAIL MALICIOSO ______________ Asunto: my photo De: "Anna" < Fecha: 25/11/2014 19:14 Para: <destinatario> my new photo ANEXADO: my_iphone_photo.zip ______________________ FIN DEL MAIL MALICIOSO Pero aunque el remitente figure ser currantcantaloupechef.com, de Alemania (Bogen, Bavaria, Germany, Europe), seguramente usando tecnicas de Spoofing, dicho mail proviene de un servidor ruso: Dirección IP: 109.108.38.169 Código de país: RU Ubicación: Ivánovo,Ivanovskaya Oblast',Rusia,Europa Código postal: Coordinadas: 56.9972,40.9714 ISP: OJSC Rostelecom Organización: OJSC Rostelecom Dominio: ivnet.ru El actual ELISTARA 31.09 ya controla esta varuiante de dicho downloader, cuyo preanalisis de virustotal ofrece actualmente este informe: MD5 a65b7ebc5a925e0b51ddc24e673690b5 SHA1 835d5d7e87a6220e974aa2d36a1ed242316a30c9 Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 5a0d554fd77f188619391963382f11e2ec63951ddde547a93b1d4ef5fb92ef0c Nombre: 1my_photo.exe Detecciones: 26 / 54 Fecha de análisis: 2014-11-26 08:55:59 UTC ( hace 0 minutos ) 0 2 Antivirus Resultado Actualización AVG MSIL5.BVVV 20141126 Ad-Aware Trojan.GenericKD.1993289 20141126 Avira TR/MSIL.Agent.lkh 20141126 Baidu-International Trojan.Win32.Wauchos.BAF 20141126 BitDefender Trojan.GenericKD.1993289 20141126 Cyren W32/Trojan.EJHA-0366 20141126 DrWeb BackDoor.Andromeda.404 20141126 ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141126 Emsisoft Trojan.GenericKD.1993289 (B) 20141126 F-Prot W32/Trojan3.MJZ 20141126 F-Secure Trojan.GenericKD.1993289 20141126 Fortinet MSIL/GMG.AZC!tr 20141126 GData Trojan.GenericKD.1993289 20141126 Ikarus Trojan.MSIL.Agent 20141126 Kaspersky Backdoor.Win32.Androm.fmqg 20141126 Malwarebytes Trojan.MSIL.BVXGen 20141126 McAfee Artemis!A65B7EBC5A92 20141126 McAfee-GW-Edition BehavesLike.Win32.Trojan.qh 20141126 Microsoft Worm:Win32/Gamarue 20141126 Sophos Troj/MSIL-AZC 20141126 Symantec Backdoor.Trojan 20141126 Tencent Win32.Trojan.Inject.Auto 20141126 TrendMicro TROJ_BUZUS.YYJZ 20141126 TrendMicro-HouseCall TROJ_BUZUS.YYJZ 20141126 VIPRE Trojan.Win32.Generic!BT 20141126 nProtect Trojan.GenericKD.1993289 20141126 Dicha versión del ELISTARA 31.09 que lo detecta y elimina, ya está disponible en nuestra web. Recordamos que el downloader SOUNDER descarga, instala y ejecuta malwares que tiene programada su descarga, variable cada día y en cada variante, por lo que el peligro de su ejecución es evidente. Una vez mas se recuerda que "no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias." Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos. saludos ms, 26-11-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |