Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de spy zbot que llega en falso mail masivo de fedex

NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEX

msc hotline sat
Wednesday, August 5, 2015
Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso:





MAIL MALICIOSO



______________







Asunto: RV: Envio FedEx 491620183925

De: FedEx <comunicacione.es@mail.fedex.com>

Fecha: 04/08/2015 13:51

Para: <destinatario>





Buenos Dias

Adjunto Declaración Farmin solicitada



Atentamente



ANEXADO: contrato proforma de servicios.Doc.zip





______________________



FIN DEL MAIL MALICIOSO





Al desempaquetar el fichero ZIP anexado, ofrece un EXE malware:



"contrato proforma de servicios.Doc.exe"



Fijarse que el fichero resultante tiene doble extensión, .DOC.EXE , de forma que, por defecto, Windows muestra .DOC, cuando realmente es un EXE





El preanalisis de virustotal de dicho fichero, ofrece el siguiente informe:







MD5 a029746c9b1e2a6636dba21c24dfcdaf

SHA1 d728ea7292a2b041a7c440853b339e01645fc809

File size 203.3 KB ( 208186 bytes )

SHA256: 2a2ed37f41436fd23c17441d6354661736fd23b92bda250e48e355c168d3a9c9

File name: vti-rescan

Detection ratio: 22 / 55

Analysis date: 2015-08-05 04:35:30 UTC ( 2 hours, 42 minutes ago )



0 1





Antivirus Result Update

Ad-Aware Trojan.GenericKD.2618699 20150805

Arcabit Trojan.Generic.D27F54B 20150805

Avast Win32:Trojan-gen 20150805

Baidu-International Trojan.Win32.Zbot.sbus 20150804

BitDefender Trojan.GenericKD.2618699 20150805

DrWeb Trojan.PWS.Panda.8087 20150805

ESET-NOD32 Win32/Spy.Zbot.ACB 20150805

Emsisoft Trojan.GenericKD.2618699 (B) 20150805

F-Secure Trojan.GenericKD.2618699 20150805

GData Trojan.GenericKD.2618699 20150805

Ikarus Trojan.Win32.Crypt 20150805

K7GW Spyware ( 004b89a11 ) 20150805

Kaspersky Trojan-Spy.Win32.Zbot.sbus 20150805

McAfee Artemis!A029746C9B1E 20150805

McAfee-GW-Edition BehavesLike.Win32.Wenper.dc 20150805

MicroWorld-eScan Trojan.GenericKD.2618699 20150805

Microsoft PWS:Win32/Zbot!VM 20150805

Panda Trj/Drixed.B 20150804

Qihoo-360 HEUR/QVM11.1.Malware.Gen 20150805

Sophos Troj/Zbot-JYU 20150805

Symantec Suspicious.Cloud.5 20150805

Tencent Win32.Trojan.Inject.Auto 20150805



Tanto McAfee como Kaspersky ya lo controlan, y el ELISTARA lo controlará a partir de la versión 32.84 del 1 de Setiembre proximo.





Recordar que no se deben ejecutar ficheros anexadoa a mails recibidos no solicitados ...





saludos



ms, 5-8-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de spy zbot que llega en falso mail masivo de fedex
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto