Inicio de zonavirus, antivirus
zonavirus / noticias / dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con donwloader upatre

Dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con DONWLOADER UPATRE

msc hotline sat
Monday, June 29, 2015
Mails maivos maliciosos que llegan con este contenido y fichero anexado malicioso:







Asunto: Report dated 1st of March

De: M-K-TEH <M-K-TEH@hitachihcs.com.sg>

Fecha: destinatario>



This message is to inform of current indebtedness.

In accordance with bank payable amounts equal to 1400 Euro.

Kindly pay indicated sums at the next opportunity.

For Your exploration mentioned bank assessments had been attached.

Laura Lewis

Tax Consultant



Anexado: original_of_the_transmitted_writ.zip (contiene pattern_of_the_forwarded_order.exe malicioso)











y el otro :









Asunto: Document for the bank

De: =?utf-8?B?U29uaWEgUC4gR8OzbWV6IC0gUm9pbnRl?= <s.gomez@rointe.com>

Fecha: 29/06/2015 13:04

Para: "destinatario" , ademas añade lista abierta de otras direcciones de correo a las que envia el mail...



Please see enclosed below the new account details for further payments.

Martha Simons, Accountant





ANEXADO: Account.zip (contiene Account_info_26697.exe malicioso)







Dichos ficheros pasamos a controlarlos a partir del ELISTARA 32.59 de hoy, aparte de los que descargan hoy dichos downloaders





EL preanalisis de virustotal de uno de dichos DLDR UPATRE es el siguiente:





MD5 949e0f3a1d409d6fbda4e541d90e1244

SHA1 16b60ad10931f033d624f508f3c9d6c31670470a

File size 37.5 KB ( 38400 bytes )

SHA256: efecda40e46eecd4e7b4721cd7e59ddd522bc3043607e189b17f7814c0ae0588

File name: pattern_of_the_forwarded_order.exe

Detection ratio: 5 / 56

Analysis date: 2015-06-29 15:33:47 UTC ( 0 minutes ago )



0 1





Antivirus Result Update

ESET-NOD32 a variant of Win32/Kryptik.DNXM 20150629

Kaspersky Trojan-Downloader.Win32.Upatre.cjjp 20150629

Panda Trj/Genetic.gen 20150629

SUPERAntiSpyware Trojan.Agent/Gen-Upatre 20150629

Tencent Win32.Trojan.Fakedoc.Auto 20150629



Dado que McAfee aun no conoce ninguno de los dos, pasamos a enviarselos para que los añadan al control de sus proximas versiones del VirusScan.



Dicha versión del ELISTARA 32.59 que los detecta y elimina,e stará disponioble en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 29-6-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con donwloader upatre
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto