OTRO MAIL MASIVO, ESTA VEZ INDICANDO QUE HA SIDO REVISADO POR F-SECURE, resulta ser un antiguo NETSKY P, ya controladomsc hotline sat Monday, October 20, 2014 A través de un mail malicioso masivo (spam) se recibe este tipo de mail con el fichero anexado: message_sat.exe, con las siguientes caractericticas: MAIL MALICIOSO: _______________ Re: Delivery Server "important stylesheet" href="chrome://messagebody/skin/messageBody.css"> Asunto: Delivery Server Fecha: 20/10/2014 Para: <Destinatario> First part of the secure mail is available. ++++ Attachment: No Virus found ++++ F-Secure AntiVirus - <a class="moz-txt-link-abbreviated" href="http://www.f-secure.com">www.f-secure.com ______________________ FIN DEL MAIL MALICIOSO A traves de nuestra utilidad ELINETSA ya controlamos dicho malware desde antaño ! El preanalisis de virustotal ofrece este informe: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c Tamaño del fichero 28.9 KB ( 29568 bytes ) SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 Nombre: photo.doc ... Detecciones: 51 / 54 Fecha de análisis: 2014-10-16 12:43:08 UTC 1 25 Antivirus Resultado Actualización AVG I-Worm/Netsky 20141016 AVware Email-Worm.Win32.NetSky.q 20141016 Ad-Aware Win32.Generic.497472 20141016 Agnitum I-Worm.NetSky!4NWvXC1SwiU 20141015 AhnLab-V3 Win-Trojan/Fsg.29568 20141016 Antiy-AVL Worm/Win32.NetSky 20141016 Avast Win32:Netsky-AF 20141016 Avira Worm/Netsky.AP 20141016 Baidu-International Worm.Win32.NetSky.Asn 20141015 BitDefender Win32.Generic.497472 20141016 Bkav W32.SkyNetP.Worm 20141015 CAT-QuickHeal W32.NetSky.P 20141016 CMC Generic.Win32.3018e99857!MD 20141016 ClamAV Worm.NetSky-14 20141016 Comodo Worm.Win32.Netsky.Q 20141016 Cyren W32/Netsky.P@mm 20141016 DrWeb Win32.HLLM.Netsky.18401 20141016 ESET-NOD32 Win32/Netsky.Q 20141016 Emsisoft Win32.Generic.497472 (B) 20141016 F-Prot W32/Netsky.P@mm 20141016 F-Secure Win32.Generic.497472 20141016 Fortinet W32/Netsky.P@mm 20141016 GData Win32.Generic.497472 20141016 Ikarus Virus.Win32.Netsky 20141016 K7AntiVirus EmailWorm ( 000043641 ) 20141016 K7GW EmailWorm ( 000043641 ) 20141015 Kaspersky Email-Worm.Win32.NetSky.q 20141016 Kingsoft Worm.NetSky.r.(kcloud) 20141016 Malwarebytes Worm.Netsky 20141016 McAfee W32/Netsky.p@MM 20141016 McAfee-GW-Edition BehavesLike.Win32.Fujacks.mc 20141015 MicroWorld-eScan Win32.Generic.497472 20141016 Microsoft Worm:Win32/Netsky.P@mm 20141016 NANO-Antivirus Trojan.Win32.NetSky.idzx 20141016 Norman Netsky.P 20141016 Qihoo-360 Win32/Worm.d2e 20141016 Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20141016 SUPERAntiSpyware Worm.Netsky-P 20141016 Sophos W32/Netsky-P 20141016 Symantec W32.Netsky.P@mm 20141016 Tencent Worm.Win32.Netsky.aa 20141016 TheHacker W32/Netsky(2).gen@MM 20141013 TotalDefense Win32/Netsky.P 20141016 TrendMicro WORM_NETSKY.P 20141016 TrendMicro-HouseCall WORM_NETSKY.P 20141016 VBA32 Worm.NetSky.q 20141016 VIPRE Email-Worm.Win32.NetSky.q 20141016 ViRobot I-Worm.Win32.Netsky.29568.K 20141016 Zillya Worm.NetSky.Win32.3 20141015 Zoner I-Worm.Netsky.Q 20141014 nProtect Worm/W32.NetSky.29568 20141016 Se recuerda que este virus de propaga suplantando el remitente (spoofing) por lo que quien figura que lo envia no tiene porqué estar infectado. La inmensa mayoría de los actuales AV ya lo controlan, asi como nuestra utilidad ELINETSA solo estos tres no lo controlan todavía: AegisLab 20141016 ByteHero 20141016 Jiangmin 20141015 Dicha utilidad ELINETSA que lo detecta y elimina es la misma que ya está actualmente en nuestra web saludos ms, 20-10-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |