Otra vez, pero con diferente fichero, se están recibiendo mails masivos muy escuetos, de este tipo
MAIL MALICIOSO
______________
Asunto: my new photo![;)]( "Wink")
De: "Emily" <notingwyt7@neverfour.in>
Fecha: 07/10/2014 11:56
Para: <destinatario>
my new photo![;)]( "Wink")
ANEXO PHOTO.ZIP
_______________________
FIN MAIL MALICIOSO
El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y ejecuta el malware de turno.
A partir del ElistarA 30.74 de hoy pasaremos a controlar este nuevo malware.
El preanalisis de virustotal ofrece este informe:
MD5 214c5b940d0789a2d6b86d93a16d3237
SHA1 d9b94283f8f60d4df93fd986db2a2f6f6c882957
Tamaño del fichero 55.0 KB ( 56320 bytes )
SHA256: 250292bdefcd9d21240cd2ace7bc571d2a9f486b6f891e84b005e194683470bb
Nombre: photo.exe
Detecciones: 2 / 54
Fecha de análisis: 2014-10-07 11:16:43 UTC ( hace 1 minuto )
0 10
Antivirus Resultado Actualización
Qihoo-360 HEUR/Malware.QVM03.Gen 20141007
Sophos Mal/Generic-S 20141007
Dicha versión del ElistarA 30.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
"no ejecutar ficheros anexos a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."
saludos
ms, 7-10-2014
MAIL MALICIOSO
______________
Asunto: my new photo
De: "Emily" <notingwyt7@neverfour.in>
Fecha: 07/10/2014 11:56
Para: <destinatario>
my new photo
ANEXO PHOTO.ZIP
_______________________
FIN MAIL MALICIOSO
El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y ejecuta el malware de turno.
A partir del ElistarA 30.74 de hoy pasaremos a controlar este nuevo malware.
El preanalisis de virustotal ofrece este informe:
MD5 214c5b940d0789a2d6b86d93a16d3237
SHA1 d9b94283f8f60d4df93fd986db2a2f6f6c882957
Tamaño del fichero 55.0 KB ( 56320 bytes )
SHA256: 250292bdefcd9d21240cd2ace7bc571d2a9f486b6f891e84b005e194683470bb
Nombre: photo.exe
Detecciones: 2 / 54
Fecha de análisis: 2014-10-07 11:16:43 UTC ( hace 1 minuto )
0 10
Antivirus Resultado Actualización
Qihoo-360 HEUR/Malware.QVM03.Gen 20141007
Sophos Mal/Generic-S 20141007
Dicha versión del ElistarA 30.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
"no ejecutar ficheros anexos a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."
saludos
ms, 7-10-2014