Inicio de zonavirus, antivirus

OTRO MAIL MASIVO ANEXANDO FICHERO MALWARE "TROJAN COMROKY", ESTA VEZ CON ASUNTO ... Y DIRIGIDO A DOS DEPARTAMENTOS DE LA MISMA EMPRESA

msc hotline sat
Wednesday, May 27, 2015

Con la argucia de anexar un fichero personal, y dirigido a dos departamentos de una misma empresa, se recibe un fichero anexado de nombre muy sugestivo



my_pussy.zip





El contenido del mail es del siguiente tipo:







MAIL MALICIOSO

______________





Asunto: My photo, my pussy

De: "Jessica" <typhoidx4@venere.com> (posiblemente SPOOFY)

Fecha: 27/05/2015 10:54

Para: <comercial@DOMINIO>

CC: <contabilidad@DOMINIO>



Mmy new photo pussy , send u photo






______________________



FIN DEL MAIL MALICIOSO





Lo pasamos a controlar a partir del ELISTARA 32.38 de hoy





El preanalisis de virustotal ofrece el siguiente informe:





MD5 79144113ec96622bff00870e61ee4ecb

SHA1 7ed3016648cdec2d8fe9dba047f60b835e19224f

File size 76.0 KB ( 77824 bytes )



SHA256: b4e9929dbbe654359a22d5fe22cc9dd7cd4d8d27d02dc71900585fbe9bf66735

File name: my_photo_my_world.exe

Detection ratio: 7 / 57

Analysis date: 2015-05-27 10:15:01 UTC ( 4 minutes ago )



0 2





Antivirus Result Update

ESET-NOD32 a variant of Win32/Kryptik.DJPJ 20150527

Kaspersky UDS:DangerousObject.Multi.Generic 20150527

Panda Trj/Genetic.gen 20150527

Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150527

Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150526

Sophos Mal/Generic-S 20150527

Tencent Trojan.Win32.Qudamah.Gen.4 20150527





Dicha version del ELISTARA 32.38 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 27-5-2015

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto