NUEVO MAIL MALICIOSO, ESTA VEZ APARENTANDO VENIR DE FEDEXmsc hotline sat Wednesday, December 24, 2014 Otro mail de los que llegan ofreciendo pulsar en un enlace, en este caso en el botón de "Get Shipment Label", descarga directamente un fichero EXE que contiene un downloader SOUNDER, el cual descargará e instalará, en función del momento, cualquier malware que quiera el hacker, como recientemente los trojan Comroky, el PWS Kegotip, e incluso el temible Cryptolocker.Torrent El fichero que descarga en esta caso ha sido en NOTIFICACION.EXE, desde un site francés http://www?????????.com/notification.exe La apariencia de dicho mail malicioso es similar a este: http://www.satinfo.es/blog/wp-content/uploads/2014/12/Fedex-24-12-2014.jpg A partir del ELISTARA 31.32 de hoy pasaremos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 7bd2d408c56d9cc0a23806b4a24997ee SHA1 00ad8f25f00e1ccd1f16529a6a2bea8798d75b8d Tamaño del fichero 57.0 KB ( 58368 bytes ) SHA256: de425462f1fb95c91edd01ded9337869053c4a09f11c9bec830c542fc5720be8 Nombre: notification.exe Detecciones: 3 / 56 Fecha de análisis: 2014-12-24 10:18:23 UTC ( hace 11 minutos ) 0 11 Antivirus Resultado Actualización ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141224 Kaspersky UDS:DangerousObject.Multi.Generic 20141224 Tencent Win32.Trojan.Inject.Auto 20141224 Dicha version del ELISTARA 31.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 24-12-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |