OTRO MAIL MASIVO, ESTA VEZ INDICANDO QUE HA SIDO REVISADO POR F-SECURE, resulta ser un antiguo NETSKY P, ya controlado

---

A través de un mail malicioso masivo (spam) se recibe este tipo de mail con el fichero anexado:



message_sat.exe,



con las siguientes caractericticas:





MAIL MALICIOSO:

_______________



Re: Delivery Server

"important stylesheet" href="chrome://messagebody/skin/messageBody.css">



Asunto: Delivery Server

Fecha: 20/10/2014

Para: <Destinatario>





First part of the secure mail is available.



++++ Attachment: No Virus found

++++ F-Secure AntiVirus - <a class="moz-txt-link-abbreviated" href="http://www.f-secure.com">www.f-secure.com



______________________

FIN DEL MAIL MALICIOSO







A traves de nuestra utilidad ELINETSA ya controlamos dicho malware desde antaño !



El preanalisis de virustotal ofrece este informe:





MD5 3018e99857f31a59e0777396ae634a8f

SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c

Tamaño del fichero 28.9 KB ( 29568 bytes )

SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525

Nombre: photo.doc ...

Detecciones: 51 / 54

Fecha de análisis: 2014-10-16 12:43:08 UTC



1 25



Antivirus Resultado Actualización

AVG I-Worm/Netsky 20141016

AVware Email-Worm.Win32.NetSky.q 20141016

Ad-Aware Win32.Generic.497472 20141016

Agnitum I-Worm.NetSky!4NWvXC1SwiU 20141015

AhnLab-V3 Win-Trojan/Fsg.29568 20141016

Antiy-AVL Worm/Win32.NetSky 20141016

Avast Win32:Netsky-AF 20141016

Avira Worm/Netsky.AP 20141016

Baidu-International Worm.Win32.NetSky.Asn 20141015

BitDefender Win32.Generic.497472 20141016

Bkav W32.SkyNetP.Worm 20141015

CAT-QuickHeal W32.NetSky.P 20141016

CMC Generic.Win32.3018e99857!MD 20141016

ClamAV Worm.NetSky-14 20141016

Comodo Worm.Win32.Netsky.Q 20141016

Cyren W32/Netsky.P@mm 20141016

DrWeb Win32.HLLM.Netsky.18401 20141016

ESET-NOD32 Win32/Netsky.Q 20141016

Emsisoft Win32.Generic.497472 (B) 20141016

F-Prot W32/Netsky.P@mm 20141016

F-Secure Win32.Generic.497472 20141016

Fortinet W32/Netsky.P@mm 20141016

GData Win32.Generic.497472 20141016

Ikarus Virus.Win32.Netsky 20141016

K7AntiVirus EmailWorm ( 000043641 ) 20141016

K7GW EmailWorm ( 000043641 ) 20141015

Kaspersky Email-Worm.Win32.NetSky.q 20141016

Kingsoft Worm.NetSky.r.(kcloud) 20141016

Malwarebytes Worm.Netsky 20141016

McAfee W32/Netsky.p@MM 20141016

McAfee-GW-Edition BehavesLike.Win32.Fujacks.mc 20141015

MicroWorld-eScan Win32.Generic.497472 20141016

Microsoft Worm:Win32/Netsky.P@mm 20141016

NANO-Antivirus Trojan.Win32.NetSky.idzx 20141016

Norman Netsky.P 20141016

Qihoo-360 Win32/Worm.d2e 20141016

Rising PE:Trojan.Win32.Generic.129CEE65!312274533 20141016

SUPERAntiSpyware Worm.Netsky-P 20141016

Sophos W32/Netsky-P 20141016

Symantec W32.Netsky.P@mm 20141016

Tencent Worm.Win32.Netsky.aa 20141016

TheHacker W32/Netsky(2).gen@MM 20141013

TotalDefense Win32/Netsky.P 20141016

TrendMicro WORM_NETSKY.P 20141016

TrendMicro-HouseCall WORM_NETSKY.P 20141016

VBA32 Worm.NetSky.q 20141016

VIPRE Email-Worm.Win32.NetSky.q 20141016

ViRobot I-Worm.Win32.Netsky.29568.K 20141016

Zillya Worm.NetSky.Win32.3 20141015

Zoner I-Worm.Netsky.Q 20141014

nProtect Worm/W32.NetSky.29568 20141016



Se recuerda que este virus de propaga suplantando el remitente (spoofing) por lo que quien figura que lo envia no tiene porqué estar infectado.



La inmensa mayoría de los actuales AV ya lo controlan, asi como nuestra utilidad ELINETSA



solo estos tres no lo controlan todavía:



AegisLab 20141016

ByteHero 20141016

Jiangmin 20141015



Dicha utilidad ELINETSA que lo detecta y elimina es la misma que ya está actualmente en nuestra web





saludos



ms, 20-10-2014