NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDERmsc hotline sat Wednesday, October 1, 2014 Como otros mails maliciosos que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo De: "Emily" < Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo ANEXADO: PHOTO.ZIP se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero con un icono que sorprende por delatarse, ya que en lugar del tipico para imagenes, aparece con una señal de peligro: http://www.satinfo.es/blog/wp-content/uploads/2014/10/icono-de-Photo-que-llega-en-mail-con-Sounder.jpg Dicho downloader descarga un trojan Comroki que pasamos a controlar con la misma version del ELISTARA 30.70 de hoy El preanalisis de virustotal ofrece este informe: MD5 aac8aec914ca65c3db358eddc85f4be5 SHA1 15b1a1f0df384d6fd33a37f48045204405b9f108 Tamaño del fichero 108.0 KB ( 110592 bytes ) SHA256: 2cc1da49f3f788098b8134e939247592479b275f27079875d8f35423ac58be06 Nombre: photo.exe Detecciones: 3 / 55 Fecha de análisis: 2014-10-01 09:02:16 UTC ( hace 9 minutos ) 0 2 Antivirus Resultado Actualización Bkav W32.VetorA87E 20140930 Qihoo-360 HEUR/Malware.QVM03.Gen 20141001 Tencent Win32.Trojan.Inject.Auto 20141001 Dicha version del ELISTARA 30.70 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 1-10-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |