Mas incidencias sobre virus FAKEDOC alias DORIFEL, esta vez en fichero EXE
Una muestra de este malware que afecta los DOC de carpatas compartidas nos llega en un EXE que lo detectan con igual nombre que los otros FAKEDOC:
Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522
McAfee W32/Downloader-CTO 20120522
McAfee-GW-Edition – 20120522
Microsoft Trojan:Win32/Quervar.A 20120521
Pasamos a controlarlo a partir del ELISTARA 25.53 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 3d8a490232d58d976ccb6a3bfacdad75d8f92f8ec3e07927041a01a5c9bb9224
SHA1: edc732d0c5bcf16b36e3dbb289f9c3c1bb00ce14
MD5: babca84f48294d24fa452a2c46017ecd
Tamaño: 371.5 KB ( 380440 bytes )
Nombre: Setup_ES.exe
Tipo: Win32 EXE
Detecciones: 15 / 42
Fecha de análisis: 2012-05-22 08:38:07 UTC ( hace 1 minuto )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120521
AntiVir – 20120522
Antiy-AVL – 20120522
Avast Win32:Malware-gen 20120522
AVG Downloader.Generic12.CBCX 20120521
BitDefender Trojan.Generic.KDV.626825 20120522
ByteHero – 20120521
CAT-QuickHeal – 20120522
ClamAV – 20120522
Commtouch – 20120522
Comodo – 20120522
DrWeb – 20120522
Emsisoft Backdoor.Win32.Beastdoor!IK 20120522
eSafe – 20120520
F-Prot – 20120521
F-Secure Trojan.Generic.KDV.626825 20120522
Fortinet – 20120522
GData Trojan.Generic.KDV.626825 20120522
Ikarus Backdoor.Win32.Beastdoor 20120522
Jiangmin Worm/Generic.ygq 20120522
K7AntiVirus – 20120521
Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522
McAfee W32/Downloader-CTO 20120522
McAfee-GW-Edition – 20120522
Microsoft Trojan:Win32/Quervar.A 20120521
NOD32 – 20120522
Norman – 20120520
nProtect Trojan.Generic.KDV.626825 20120522
Panda W32/CryptD.A 20120521
PCTools Trojan.Generic 20120522
Rising – 20120522
Sophos – 20120522
SUPERAntiSpyware – 20120522
Symantec Trojan Horse 20120522
TheHacker – 20120521
TotalDefense – 20120522
TrendMicro – 20120522
TrendMicro-HouseCall – 20120522
VBA32 – 20120521
VIPRE – 20120522
ViRobot – 20120522
VirusBuster – 20120521
Dicha version del ELISTARA 25.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 22-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.