NUEVO MAIL MASIVO ANEXANDO MALWARE

---

Se estan recibiendo mails masivos que anexan fichero malicioso, que resulta ser un downloader que descarga y ejecuta los malwares que tienen programado descargar en cada momento.



Las caracteristicas del mail son del siguiente estilo:





MAIL MALICIOSO

______________



Asunto: New requisites number-2706032568

De: "Dr. Lexi Barrows" <incoming.fax@worldbydata.com>

Fecha: 25/08/2015 12:25

Para: <DESTINATARIO>



Good day, dear Customer!

Please note that our company requisites have changed. The new requisites are attached.



Dr. Lexi Barrows

(264) 157-1343

Toys, Music, Sports, Computers & Outdoors

Direct Web Director

Lockman and Sons

Your challenge is our progress





______________________



FIN DEL MAIL MALICIOSO









El anexado es un zip "requisites_blank_375427347764.zip" que contiene el fichero "requisites_blank_375427347764.exe", que si se ejecuta instala un downloader de la familia UPATRE, que subido al virustotal, ofrece el siguiente informe:





MD5 c9a322f1e60ef2cf1a63bc6bafd903dc

SHA1 d9a8e8efae909c8f6c6c7ca76d356c3c54603614

Tamaño del fichero 72.0 KB ( 73728 bytes )

SHA256: 8bb8307373273c40528c727e05062e887cff62c92da4dfeb4327c12bf59ca0ff

Nombre: requisites_blank_375427347764.exe

Detecciones: 40 / 56

Fecha de análisis: 2015-08-28 09:31:33 UTC ( hace 1 minuto )



0 1





Antivirus Resultado Actualización

ALYac Trojan.Injector.BQB 20150828

AVG Generic_s.FGQ 20150828

AVware Trojan.Win32.Generic!BT 20150828

Ad-Aware Trojan.Injector.BQB 20150828

Agnitum Trojan.DL.Waski! 20150827

AhnLab-V3 Trojan/Win32.Upatre 20150828

Arcabit Trojan.Injector.BQB 20150828

Avast Win32:Crypt-SFW 20150828

Avira TR/Crypt.ZPACK.177610 20150828

Baidu-International Trojan.Win32.Upatre.eoxr 20150827

BitDefender Trojan.Injector.BQB 20150828

CAT-QuickHeal TrojanDownloader.Upatre.r4 20150828

Cyren W32/Upatre.JEUM-7286 20150828

DrWeb Trojan.Upatre.7384 20150828

ESET-NOD32 Win32/TrojanDownloader.Waski.Z 20150828

Emsisoft Trojan.Injector.BQB (B) 20150828

F-Prot W32/Upatre.CE 20150828

F-Secure Trojan.Injector.BQB 20150828

Fortinet W32/Upatre.YSNG!tr 20150828

GData Trojan.Injector.BQB 20150828

Ikarus Trojan-Downloader.Win32.Upatre 20150828

K7AntiVirus Riskware ( 0040eff71 ) 20150828

K7GW Riskware ( 0040eff71 ) 20150828

Kaspersky Trojan-Downloader.Win32.Upatre.eoxr 20150828

Malwarebytes Trojan.MalPack 20150828

McAfee RDN/Downloader-FAXI 20150828

McAfee-GW-Edition RDN/Downloader-FAXI 20150828

MicroWorld-eScan Trojan.Injector.BQB 20150828

Microsoft TrojanDownloader:Win32/Upatre!rfn 20150827

NANO-Antivirus Trojan.Win32.Upatre.dvrglq 20150828

Panda Trj/CI.A 20150828

Sophos Mal/Vawtrak-T 20150828

Symantec Downloader.Upatre!g14 20150827

Tencent Win32.Trojan.Inject.Auto 20150828

TrendMicro TROJ_UPATRE.SMSO 20150828

VBA32 Trojan.FakePdf.2580A 20150828

VIPRE Trojan.Win32.Generic!BT 20150828

ViRobot Trojan.Win32.Agent.73728.GB 20150828

Zillya Downloader.Waski.Win32.4619 20150828

nProtect Trojan.Injector.BQB 20150827





Como puede verse, tanto McAfee como Kaspersky ya lo controlan, y el ELISTARA 32.85 que tambien lo controlará, estará disponible en nuestra web a partir de proximo 1-9





saludos



ms, 28-8-2015