Malware en fichero EXE con icono de documento de WORDPAD

Desde Honduras nos llega un presunto fichero de texto con icono de WORDPAD pero con extension EXE…
Lo pasamos a controlar como “malware docu” a partir del ELISTARA 26.18

El preanalisis de virustotal ofrece este informe:

SHA256: aab03a539c9853686eb1085bb667092fc5793b903b64eae58f862ef8576466a7
SHA1: 0657a9df2b96716f6ff3b30f906caab650fdad6c
MD5: febc4ba4a2d0551de7bc5edf2d2b6680
Tamaño: 33.8 KB ( 34612 bytes )
Nombre: documento confidencial sobre denuncias sobre reprimhsa sa.exe
Tipo: Win32 EXE
Etiquetas: peexe petite
Detecciones: 5 / 43
Fecha de análisis: 2012-09-20 07:14:52 UTC ( hace 1 hora, 24 minutos )

00Más detallesAntivirus Resultado Actualización
Agnitum – 20120919
AhnLab-V3 – 20120920
AntiVir – 20120920
Antiy-AVL – 20120911
Avast – 20120920
AVG – 20120920
BitDefender – 20120920
ByteHero – 20120918
CAT-QuickHeal (Suspicious) – DNAScan 20120920
ClamAV – 20120920
Commtouch – 20120920
Comodo – 20120920
DrWeb – 20120920
Emsisoft – 20120919
eSafe – 20120919
ESET-NOD32 – 20120919
F-Prot – 20120920
F-Secure – 20120920
Fortinet – 20120920
GData – 20120920
Ikarus – 20120920
Jiangmin – 20120920
K7AntiVirus – 20120919
Kaspersky – 20120920
Kingsoft – 20120918
McAfee – 20120920
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20120920
Microsoft – 20120920
Norman – 20120918
nProtect – 20120920
Panda – 20120919
PCTools – 20120920
Rising – 20120920
Sophos – 20120920
SUPERAntiSpyware – 20120911
Symantec Suspicious.Cloud.5 20120920
TheHacker – 20120918
TotalDefense – 20120919
TrendMicro PAK_Generic.006 20120920
TrendMicro-HouseCall PAK_Generic.006 20120920
VBA32 – 20120919
VIPRE – 20120920
ViRobot – 20120920
Dicha version del ELISTARA 26.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies