NUEVA VARIANTE DE FAKEDOC, alias DORIFEL, que convierte los DOC en SCR (codificandolos) e infecta ejecutables

Publicado el 11 junio 2012 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEDOC, alias DORIFEL, que convierte los DOC en SCR (codificandolos) e infecta ejecutables

Otra variante de FAKEDOC (alias DORIFEL) que llega en un falso DOC e infecta ejecutables y, a los DOC del servidor compartido, los convierte en SCR (infecciosos) y además los deja codificacos, pasa a ser controlada a partir del ELIFAKE 1.2 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: a8280f22b067cf4ec8ba69e09235d29e0ea80ad492ab63db0e7e1bcd624c5409
SHA1: 9051c82f7b03e5d3c9784da04f0e9b6a34394892
MD5: 64c81b17ae41d620e00ba98ad0123958
Tamaño: 415.0 KB ( 424984 bytes )
Nombre: CA43E3~1.SCR.vir
Tipo: Win32 EXE
Detecciones: 24 / 42
Fecha de análisis: 2012-06-11 10:19:59 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120610
AntiVir TR/Crypt.XPACK.Gen 20120611
Antiy-AVL – 20120611
Avast Win32:Malware-gen 20120611
AVG Dropper.Generic6.VEM 20120611
BitDefender Trojan.Generic.KDV.642479 20120611
ByteHero – 20120608
CAT-QuickHeal – 20120611
ClamAV PUA.Win32.Packer.BorlandDelphi-16 20120611
Commtouch W32/Trojan-Gypikon-based.DE!Maximus 20120611
Comodo – 20120611
DrWeb Trojan.PWS.Gamania.36536 20120611
Emsisoft Trojan-Dropper.Win32.Dorifel!IK 20120611
eSafe – 20120610
F-Prot W32/Trojan-Gypikon-based.DE!Maximus 20120610
F-Secure Trojan.Generic.KDV.642479 20120611
Fortinet – 20120611
GData Trojan.Generic.KDV.642479 20120611
Ikarus Trojan-Dropper.Win32.Dorifel 20120611
Jiangmin TrojanDropper.Dorifel.wl 20120611
K7AntiVirus Trojan 20120608
Kaspersky Trojan-Dropper.Win32.Dorifel.cvx 20120611
McAfee – 20120611
McAfee-GW-Edition – 20120611
Microsoft – 20120607
NOD32 probably a variant of Win32/Quervar.A 20120611
Norman W32/Obfuscated.D!genr 20120610
nProtect Trojan.Generic.KDV.642479 20120611
Panda Suspicious file 20120610
PCTools Trojan.Exprez 20120611
Rising – 20120611
Sophos W32/Quervar-C 20120611
SUPERAntiSpyware – 20120609
Symantec Trojan.Exprez 20120611
TheHacker – 20120610
TotalDefense Win32/Fakedoc_i 20120608
TrendMicro – 20120611
TrendMicro-HouseCall – 20120610
VBA32 – 20120608
VIPRE Trojan.Win32.Generic.pak!cobra 20120611
ViRobot – 20120611
VirusBuster – 20120611

Dicha nueva version del ELIFAKE 1.2 estará disponible en nuestra web a partir de las 14 horas CEST de hoy
saludos

ms, 11-6-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies