NUEVA VARIANTE DE SPY ZBOT QUE LLEGA EN FALSO MAIL MASIVO DE FEDEXmsc hotline sat Wednesday, August 5, 2015 Se está reecibiendo masivamente un mail con falso remitente FEDEX, con el siguiente texto, anexando fichero malicioso: MAIL MALICIOSO ______________ Asunto: RV: Envio FedEx 491620183925 De: FedEx < Fecha: 04/08/2015 13:51 Para: <destinatario> Buenos Dias Adjunto Declaración Farmin solicitada Atentamente ANEXADO: contrato proforma de servicios.Doc.zip ______________________ FIN DEL MAIL MALICIOSO Al desempaquetar el fichero ZIP anexado, ofrece un EXE malware: "contrato proforma de servicios.Doc.exe" Fijarse que el fichero resultante tiene doble extensión, .DOC.EXE , de forma que, por defecto, Windows muestra .DOC, cuando realmente es un EXE El preanalisis de virustotal de dicho fichero, ofrece el siguiente informe: MD5 a029746c9b1e2a6636dba21c24dfcdaf SHA1 d728ea7292a2b041a7c440853b339e01645fc809 File size 203.3 KB ( 208186 bytes ) SHA256: 2a2ed37f41436fd23c17441d6354661736fd23b92bda250e48e355c168d3a9c9 File name: vti-rescan Detection ratio: 22 / 55 Analysis date: 2015-08-05 04:35:30 UTC ( 2 hours, 42 minutes ago ) 0 1 Antivirus Result Update Ad-Aware Trojan.GenericKD.2618699 20150805 Arcabit Trojan.Generic.D27F54B 20150805 Avast Win32:Trojan-gen 20150805 Baidu-International Trojan.Win32.Zbot.sbus 20150804 BitDefender Trojan.GenericKD.2618699 20150805 DrWeb Trojan.PWS.Panda.8087 20150805 ESET-NOD32 Win32/Spy.Zbot.ACB 20150805 Emsisoft Trojan.GenericKD.2618699 (B) 20150805 F-Secure Trojan.GenericKD.2618699 20150805 GData Trojan.GenericKD.2618699 20150805 Ikarus Trojan.Win32.Crypt 20150805 K7GW Spyware ( 004b89a11 ) 20150805 Kaspersky Trojan-Spy.Win32.Zbot.sbus 20150805 McAfee Artemis!A029746C9B1E 20150805 McAfee-GW-Edition BehavesLike.Win32.Wenper.dc 20150805 MicroWorld-eScan Trojan.GenericKD.2618699 20150805 Microsoft PWS:Win32/Zbot!VM 20150805 Panda Trj/Drixed.B 20150804 Qihoo-360 HEUR/QVM11.1.Malware.Gen 20150805 Sophos Troj/Zbot-JYU 20150805 Symantec Suspicious.Cloud.5 20150805 Tencent Win32.Trojan.Inject.Auto 20150805 Tanto McAfee como Kaspersky ya lo controlan, y el ELISTARA lo controlará a partir de la versión 32.84 del 1 de Setiembre proximo. Recordar que no se deben ejecutar ficheros anexadoa a mails recibidos no solicitados ... saludos ms, 5-8-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |