Con diferentes remitentes y tambien aparente anexado diferente, hemos recibido esta misma tarde estos dos mails que anexan malware :
el primer mail malicioso reza asi:
Asunto: photo 8 oct 2014
De: john.mccarter@aol.com
Fecha: 08/10/2014 14:37
Para: <destinatario>
Sent from my iPhone
anexado: Img_00002_001 _jpeg.zip
___________
y el segundo mail indica :
Asunto: photo 8 oct 2014
De: naomimeehan@aol.com
Fecha: 08/10/2014 14:31
Para: <destinatario>
Sent from my iPhone
anexado: Img_00002_001 _jpeg.zip_
___________
Como puede verse el nombre del fichero anexado es el mismo, y tambien su contenido, pero el remirente de ambos mails es distinto.
Cabe señalar que el fichero anexado aparenta ser un jpeg, si bien es un ZIP en segunda extension, que desempaqueta un EXE :
"Img_00002_001 _jpeg.exe"
A partir del ElistarA 30.75 de hoy pasamos a controlar esta nueva variante de downloader SOUNDER, que si no se detiene y se ejecuta, descarga e instala el downloader que descarga el ultimo malware inventado, que seguro que aun no estará controlado.
El preanalisis de virustotal ofrece este informe:
MD5 16171e9a3f8d750f045c697fbcd81e09
SHA1 14dcd6bb65a94b08555f2feadbd264db6449b790
Tamaño del fichero 33.0 KB ( 33792 bytes )
SHA256: 272804c706382e8a994bce09d36f0d620ba97dde68c2b590f26d442f984ce773
Nombre: Img_00002_001 _jpeg.exe
Detecciones: 3 / 54
Fecha de análisis: 2014-10-08 14:09:27 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Fortinet W32/Kryptik.CMKK!tr 20141008
Ikarus Trojan-Spy.Zbot 20141008
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20141008
Dicha version del ElistarA 30.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
"no ejecutar ficheros anexos a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."
saludos
ms, 8-10-2014
el primer mail malicioso reza asi:
Asunto: photo 8 oct 2014
De: john.mccarter@aol.com
Fecha: 08/10/2014 14:37
Para: <destinatario>
Sent from my iPhone
anexado: Img_00002_001 _jpeg.zip
___________
y el segundo mail indica :
Asunto: photo 8 oct 2014
De: naomimeehan@aol.com
Fecha: 08/10/2014 14:31
Para: <destinatario>
Sent from my iPhone
anexado: Img_00002_001 _jpeg.zip_
___________
Como puede verse el nombre del fichero anexado es el mismo, y tambien su contenido, pero el remirente de ambos mails es distinto.
Cabe señalar que el fichero anexado aparenta ser un jpeg, si bien es un ZIP en segunda extension, que desempaqueta un EXE :
"Img_00002_001 _jpeg.exe"
A partir del ElistarA 30.75 de hoy pasamos a controlar esta nueva variante de downloader SOUNDER, que si no se detiene y se ejecuta, descarga e instala el downloader que descarga el ultimo malware inventado, que seguro que aun no estará controlado.
El preanalisis de virustotal ofrece este informe:
MD5 16171e9a3f8d750f045c697fbcd81e09
SHA1 14dcd6bb65a94b08555f2feadbd264db6449b790
Tamaño del fichero 33.0 KB ( 33792 bytes )
SHA256: 272804c706382e8a994bce09d36f0d620ba97dde68c2b590f26d442f984ce773
Nombre: Img_00002_001 _jpeg.exe
Detecciones: 3 / 54
Fecha de análisis: 2014-10-08 14:09:27 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Fortinet W32/Kryptik.CMKK!tr 20141008
Ikarus Trojan-Spy.Zbot 20141008
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20141008
Dicha version del ElistarA 30.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
SE RECUERDA UNA VEZ MAS:
"no ejecutar ficheros anexos a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias."
saludos
ms, 8-10-2014