Dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con DONWLOADER UPATREmsc hotline sat Monday, June 29, 2015 Mails maivos maliciosos que llegan con este contenido y fichero anexado malicioso: Asunto: Report dated 1st of March De: M-K-TEH < Fecha: destinatario> This message is to inform of current indebtedness. In accordance with bank payable amounts equal to 1400 Euro. Kindly pay indicated sums at the next opportunity. For Your exploration mentioned bank assessments had been attached. Laura Lewis Tax Consultant Anexado: original_of_the_transmitted_writ.zip (contiene pattern_of_the_forwarded_order.exe malicioso) y el otro : Asunto: Document for the bank De: =?utf-8?B?U29uaWEgUC4gR8OzbWV6IC0gUm9pbnRl?= < Fecha: 29/06/2015 13:04 Para: "destinatario" , ademas añade lista abierta de otras direcciones de correo a las que envia el mail... Please see enclosed below the new account details for further payments. Martha Simons, Accountant ANEXADO: Account.zip (contiene Account_info_26697.exe malicioso) Dichos ficheros pasamos a controlarlos a partir del ELISTARA 32.59 de hoy, aparte de los que descargan hoy dichos downloaders EL preanalisis de virustotal de uno de dichos DLDR UPATRE es el siguiente: MD5 949e0f3a1d409d6fbda4e541d90e1244 SHA1 16b60ad10931f033d624f508f3c9d6c31670470a File size 37.5 KB ( 38400 bytes ) SHA256: efecda40e46eecd4e7b4721cd7e59ddd522bc3043607e189b17f7814c0ae0588 File name: pattern_of_the_forwarded_order.exe Detection ratio: 5 / 56 Analysis date: 2015-06-29 15:33:47 UTC ( 0 minutes ago ) 0 1 Antivirus Result Update ESET-NOD32 a variant of Win32/Kryptik.DNXM 20150629 Kaspersky Trojan-Downloader.Win32.Upatre.cjjp 20150629 Panda Trj/Genetic.gen 20150629 SUPERAntiSpyware Trojan.Agent/Gen-Upatre 20150629 Tencent Win32.Trojan.Fakedoc.Auto 20150629 Dado que McAfee aun no conoce ninguno de los dos, pasamos a enviarselos para que los añadan al control de sus proximas versiones del VirusScan. Dicha versión del ELISTARA 32.59 que los detecta y elimina,e stará disponioble en nuestra web a partir de las 19 h CEST de hoy saludos ms, 29-6-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |