Malware de última hora apenas detectado actualmente por los antivirus
Se está recibiendo un mail con el siguiente y escueto texto:
Dear Customers,
as promised,
Sam
Y anexado va un presunto fichero CHANGELOG.PDF, con icono de PDF pero con doble extension, siendo .EXE la última…
File name: Changelog_15.06.2010.PDF.exe
Submission date: 2010-06-16 14:13:42 (UTC)
Result: 2/ 43 (4.7%)
MD5 : b4e373464b24c13cc8852cf0a25d6e82
SHA1 : c3f65d880cf936069141b856db3eba4d47a73b4f
Como se ve solo 2 antivirus lo detectan, ambos como sospechoso, (F-Secure y Panda) por lo que se puede decir que la inmensa mayoria de usuarios está desprotegido contra el mismo.
De entrada evitar ejecutar dicho supuesto PDF, claro, y si se ha ejecutado, se puede detectar inicialmente el intruso con el ELIMD5, entrandole cualquiera de los dos hashes arriba indicados, por ejemplo b4e373464b24c13cc8852cf0a25d6e82
Enviamos muestra a McAfee para su control en proximos DAT. aparte de monitorizarlo e implementar su control y eliminacion en el proximo ELISTARA 21.17 de hoy
Veremos lo que resulta ser, de momento solo F_Secure lo bautiza como
F-Secure 9.0.15370.0 2010.06.16 Suspicious:W32/Malware!Gemini
aunque como sospechoso es solo la heurística la que lo detecta genericamente.
Por lo que pueda ser, tener cuidado especifico con este nuevo tan descontrolado !
saludos
ms, 16-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.