Otro mail malicioso anexando my_photo.ZIPmsc hotline sat Friday, November 21, 2014 Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar "MY NEW PHOTO el mail en cuestión es de este tipo: _________ Asunto: my photo De: "Anna" < Fecha: 20/11/2014 23:01 Para: <destinatario> my new photo ANEXADO: my_photo.zip __________ De dicho ZIP anexado se desempaquetan dos ficheros un EXE, "1my_photo.exe" que es un downloader SOUNDER. que pasamos a controlar a partir del ELISTARA 31.07 de hoy y otro "2my_photo.jpg" que no es ejecutable. El preanalisis de virustotal del EXE infeccioso, ofrece este informe: MD5 3b3315e233a5dfe02c5676d6b71f408c SHA1 c54bfa5dbe7acbb5bd69037164ceb62f8e64ed65 Tamaño del fichero 68.0 KB ( 69632 bytes ) SHA256: b664792ef466d7cb74e4bab2eafe68b85c1f88daa0899e5f6ce0510de5d4de5d Nombre: 1my_photo.exe Detecciones: 26 / 55 Fecha de análisis: 2014-11-21 07:52:16 UTC ( hace 22 minutos ) 0 5 Antivirus Resultado Actualización AVware Win32.Malware!Drop 20141121 Ad-Aware Trojan.GenericKD.1985850 20141121 AhnLab-V3 Trojan/Win32.Zbot 20141121 Avast Win32:Trojan-gen 20141121 Baidu-International Trojan.MSIL.Injector.bGKM 20141120 BitDefender Trojan.GenericKD.1985850 20141121 Cyren W32/Trojan.TXED-5514 20141121 DrWeb BackDoor.Andromeda.404 20141121 ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141121 Emsisoft Trojan.GenericKD.1985850 (B) 20141121 F-Prot W32/Trojan3.MHF 20141121 F-Secure Trojan.GenericKD.1985850 20141121 GData Trojan.GenericKD.1985850 20141121 Ikarus Win32.Outbreak 20141121 Kaspersky Backdoor.Win32.Androm.flnl 20141121 Malwarebytes Trojan.MSIL.BVXGen 20141121 McAfee Artemis!3B3315E233A5 20141121 McAfee-GW-Edition BehavesLike.Win32.Backdoor.kh 20141120 MicroWorld-eScan Trojan.GenericKD.1985850 20141121 Panda Trj/Chgt.L 20141120 Sophos Troj/dunk-A 20141121 Symantec Yontoo.C 20141121 Tencent Win32.Trojan.Inject.Auto 20141121 TrendMicro-HouseCall TROJ_GEN.F0E9H0ZKK14 20141121 VIPRE Win32.Malware!Drop 20141121 ViRobot Trojan.Win32.S.Agent.69632.MQ 20141121 Dicha version del ELISTARA 31.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 21-11-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |