AVISO IMPORTANTE A TENER EN CUENTA CON UN MAIL DE FEDEX : ADJUNTA ROOTKIT INVISIBLE SI ESTA EN USO

---

Ya informamos hace 2 semanas de un falso mail de FEDEX que anexaba un malware.



En la monitorizacion del mismo se ha visto que se trata de un RootKit invisible cuando está en uso, por lo que si se sospecha de haber recibido dicho mail, es importante ARRANCAR EN MODO SEGURO y lanzar el ELISTARA a partir del 32.84 de hoy, para controlarlo y eliminarlo.





El preanalisis de virustotal ofrece el siguiente informe:







MD5 a7f9c823df7c5dc0d1a4ca21401e290b

SHA1 23cb34201780f2127976baf420bb50fe669f6059

File size 108.8 KB ( 111418 bytes )

SHA256: d005897a221d1840ebb856714b87af8a919e6bf9bf6ff0ec340726946ba44f49

File name: FedEx_etiquetas de envio.pdf.exe

Detection ratio: 38 / 56

Analysis date: 2015-08-31 08:52:26 UTC ( 2 hours, 14 minutes ago )



0 3





Antivirus Result Update

ALYac Trojan.GenericKD.2652128 20150831

AVG Inject3.CMT 20150831

AVware Trojan.Win32.Generic!BT 20150831

Ad-Aware Trojan.GenericKD.2652128 20150831

Agnitum Trojan.Agent!Lh7S/hnzqY4 20150829

AhnLab-V3 Trojan/Win32.Ransom 20150830

Antiy-AVL Trojan/Win32.AGeneric 20150831

Arcabit Trojan.Generic.D2877E0 20150831

Avast Win32:Malware-gen 20150830

Avira TR/Crypt.ZPACK.154235 20150831

Baidu-International Trojan.Win32.Generic.aa 20150830

BitDefender Trojan.GenericKD.2652128 20150831

CAT-QuickHeal TrojanPWS.Crypt.r4 20150829

Cyren W32/Trojan.BWGV-6890 20150831

ESET-NOD32 Win32/Tinba.BE 20150831

Emsisoft Trojan.GenericKD.2652128 (B) 20150831

F-Secure Trojan.GenericKD.2652128 20150829

Fortinet W32/Tinba.BB!tr 20150831

GData Trojan.GenericKD.2652128 20150831

Ikarus Trojan.Win32.Injector 20150831

Jiangmin Trojan/Generic.bzktv 20150830

K7AntiVirus Trojan ( 004bca8f1 ) 20150831

K7GW Trojan ( 004bca8f1 ) 20150831

Malwarebytes Trojan.Agent.TIN 20150830

McAfee RDN/Generic.bfr 20150831

McAfee-GW-Edition RDN/Generic.bfr 20150831

MicroWorld-eScan Trojan.GenericKD.2652128 20150831

NANO-Antivirus Trojan.Win32.Tinba.dvjyjz 20150831

Panda Trj/Agent.JMX 20150830

Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150831

Sophos Troj/Tinba-BB 20150831

Symantec Trojan Horse 20150830

Tencent Win32.Trojan.Inject.Auto 20150831

TrendMicro TROJ_TINBA.WRSI 20150831

TrendMicro-HouseCall TROJ_TINBA.WRSI 20150831

VIPRE Trojan.Win32.Generic!BT 20150831

Zillya Trojan.Tinba.Win32.2903 20150830

nProtect Trojan.GenericKD.2652128 20150828





Si bien McAfee ya lo controla, debe tenerse en cuenta que, al igual que el ELISTARA, solo lo detectará si no está activo, por lo cual deberá lanzarse el antivirus en MODO SEGURO.



A Kaspersky ya se lo enviamos en su momento, y al ver hoy que aun no lo controla, se lo volvemos a enviar para que lo añadan a su proxima version.



Dicha versión del ELISTARA 32.84 que lo detecta y elimina, estará disponiblen en nuestra web a partir de las 15 h CEST de hoy





saludos



ms, 31-8-2015