Inicio de zonavirus, antivirus

NUEVO MAIL QUE LLEGA DESDE KOREA ANEXANDO UN ISO CONTENIENDO FICHERO MALICIOSO

msc hotline sat
Thursday, July 19, 2018

A partir del ELISTARA 39.51 de hoy pasamos a controlar esta nueva variante de backdoor ANDROM (alias Trojan Win32/Fuery.B!) que llega anexado al siguiente e-mail empaquetado en un fichero ISO.



El texto del mail es el siguiente:





_________________





Asunto: FW: Payment Receipt

De: Korea.Uni.Com.Co.@dominio destinatario, "Ltd." <globals@koreaunicom.co.kr>

Fecha: 19/07/2018 11:33

Para: "destinatario"



We received this payment from your company.



But we have no record of any business or overdue invoices with you.





Find the attached credit notification we received from our bank.



Kindly contact your Finance and have them check where the error is from.





Also provide your bank details for return of your funds.



You need to be careful when you order payments to avoid unnecessary loss.







***Note***

Use WinRAR to view our Iso document because its the default format we receive from our bank.







Waiting for your reply.







Thanks & regards,





Korea Uni Com Co., Ltd.

E: global@koreaunicom.co.kr



Customer Service and Inside Sales Representative - AWP



Middle East & Southern Africa



Terex Equipment Middle East LCC



PO Box 282325, Dubai, United Arab Emirates









ANEXADO: Confirmation_SWF311711807190007.ISO (malicioso, contiene un Confirmation_SWF311711807190007.exe con Backdoor Androm)








_______________





El fichero resultante de desempaquetar el .ISO anexado es un EXE (Confirmation_SWF311711807190007.exe) cuyo preanalisis de virustotal ofrece el siguiente informe:



https://www.virustotal.com/es/file/3bcf103d81e751cff674b9251d6b538b37cc6fc34dbb624bc4aa3347ef3ba55e/analysis/1531996017/





Cabe destacar que en el mail recibido, además de figurar como destinatario quien lo recibe, figura como remitente una dirección con el dominio del destinatario:



"De: Korea.Uni.Com.Co.@dominio del destinatario "Ltd." <globals@koreaunicom.co.kr>"



Lo cual puede confundir a algun usuario al considerar que llega de la red de su empresa...



los sintomas de un equipo infectado por este virus son:



Funcionamiento lento del PC.

Algunos programas EXE no arrancan.

EL pc no es capaz de conectarse a Internet.

Falso escaneo de virus que no acaba.

Muchos Pop Ups



Como que vemos que McAfee aun no lo controla, a diferencia de Kaspersky y Microsoft que lo detectan como



Kaspersky UDS:DangerousObject.Multi.Generic

Microsoft Trojan:Win32/Fuery.B!cl



hemos procedido a enviarlo a McAfee para que procedan a controlarlo en las siguientes versiones de su antivirus.





Mientras, cuidado con ello !!!



saludos



ms, 19-7-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto