Asunto: EXPLOIT DOWNLOADER en fichero “exploit quicktime zurera.mov “
Recibida una muestra para analizar, el preanalisis con Jottis (VIrusTotal está en manteninmiento) ofrece el siguiente informe:
Estado: Listo el proceso de escanear. 8 de 20 malware avisado.
Escaneando: lun 6 jun 2011 12:01:37 (CET) Su link de resultados
——————————————————————————–
Nombre del fichero : exploit quicktime zurera.mov
Tamaño del archivo: 6231257 Bytes
Tipo del archivo: ISO Media, Apple QuickTime movie
MD5: 76cbcc8bab5e0deb246bd65709232ac9
SHA1: 294c61fe8a7488c846ac0491c7191f3f9c7e5bfd
Escaneador
2011-06-06 Generic.21.59530 2011-06-06 No se encontró nada
2011-06-06 No se encontró nada 2011-06-06 No se encontró nada
2011-06-05 Downloader.Generic_c.BOL 2011-06-06 Trojan-Downloader.SuspectCRC
2011-06-06 No se encontró nada 2011-06-06 No se encontró nada
2011-06-06 No se encontró nada 2011-06-06 QT/TrojanDownloader.Waick.A
2011-06-06 Trojan.MOV-1 2011-06-05 No se encontró nada
2011-06-06 No se encontró nada 2011-06-06 No se encontró nada
2011-06-06 Exploit.QuickTime.4 2011-06-06 Mal/QTWaik-A
2011-06-06 Trojan-Downloader.SuspectCRC!IK 2011-06-06 No se encontró nada
2011-06-05 No se encontró nada 2011-06-05 No se encontró nada
Lo subimos a monitorizacion para su analisis y posible control por nuestras utilidades, de lo cual informaremos
saludos
ms, 6-6-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.