Nuevas variantes de FAKEDOC que afectan a ficheros DOC de unidades compartidas

Publicado el 21 mayo 2012 ¬ 11:30 amh.mscComentarios desactivados en Nuevas variantes de FAKEDOC que afectan a ficheros DOC de unidades compartidas

Una variante de este virus FAKEDOC que convierte los .DOC de unidades compartidas, en ejecutables, precisando su ejecución para visualizarlos, ya se controlan a partir del ELISTARA 25.49

De ellos conocemos un EXE y una DLL, sin la cual no progresa la infeccion:
El preanalisis de virustotal ofrecen los siguientes informes:

SHA256: d9dbaacedc796b8c985989e961e3b0fad5246121599749f882428ed6ac34b5ca
SHA1: 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd
MD5: 400401218113913d3ce2ba435b00db11
Tamaño: 96.5 KB ( 98816 bytes )
Nombre: zjiapsvsq.exe
Tipo: Win32 EXE
Detecciones: 19 / 42
Fecha de análisis: 2012-05-21 09:12:38 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120520
AntiVir TR/Crypt.XPACK.Gen 20120521
Antiy-AVL – 20120521
Avast Win32:Malware-gen 20120521
AVG Downloader.Generic12.CBCX 20120521
BitDefender Trojan.Generic.KDV.626825 20120521
ByteHero – 20120521
CAT-QuickHeal – 20120521
ClamAV – 20120520
Commtouch – 20120521
Comodo – 20120520
DrWeb – 20120521
Emsisoft Backdoor.Win32.Beastdoor!IK 20120521
eSafe – 20120520
F-Prot – 20120521
F-Secure Trojan.Generic.KDV.626825 20120521
Fortinet W32/Dorifel.CGT!tr 20120521
GData Trojan.Generic.KDV.626825 20120521
Ikarus Backdoor.Win32.Beastdoor 20120521
Jiangmin Worm/Generic.ygq 20120521
K7AntiVirus – 20120518
Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120521
McAfee Downloader-CTO 20120521
McAfee-GW-Edition – 20120521
Microsoft Trojan:Win32/Quervar.A 20120521
NOD32 – 20120521
Norman – 20120520
nProtect Trojan/W32.Agent.98816.NU 20120521
Panda W32/CryptD.A 20120521
PCTools Trojan.Generic 20120521
Rising Trojan.Win32.Generic.12CBB54D 20120521
Sophos – 20120521
SUPERAntiSpyware – 20120519
Symantec Trojan Horse 20120521
TheHacker – 20120521
TotalDefense – 20120521
TrendMicro – 20120521
TrendMicro-HouseCall – 20120520
VBA32 – 20120521
VIPRE Trojan.Win32.Generic!BT 20120521
ViRobot – 20120521
y la DLL:

SHA256: ab46412a086ba2fb6880841f5aebcfb1a13b9e07d463ccbbe6a7651a08a5662f
SHA1: e7520319f0e296223ab356b0e45624a02a3d6f9a
MD5: 558489bc4b249db8f63a641104df5d13
Tamaño: 120.0 KB ( 122880 bytes )
Nombre: xpsp2res.dll
Tipo: Win32 DLL
Detecciones: 18 / 42
Fecha de análisis: 2012-05-21 09:22:42 UTC ( hace 0 minutos )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120520
AntiVir – 20120521
Antiy-AVL – 20120521
Avast Win32:Trojan-gen 20120521
AVG Downloader.Generic12.CBCX 20120521
BitDefender Trojan.Generic.KDV.626825 20120521
ByteHero – 20120521
CAT-QuickHeal – 20120521
ClamAV – 20120520
Commtouch – 20120521
Comodo – 20120520
DrWeb – 20120521
Emsisoft Backdoor.Win32.Beastdoor!IK 20120521
eSafe – 20120520
F-Prot – 20120521
F-Secure Trojan.Generic.KDV.626825 20120521
Fortinet W32/Dorifel.CGT!tr 20120521
GData Trojan.Generic.KDV.626825 20120521
Ikarus Backdoor.Win32.Beastdoor 20120521
Jiangmin Worm/Generic.ygq 20120521
K7AntiVirus – 20120518
Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120521
McAfee Downloader-CTO 20120521
McAfee-GW-Edition – 20120521
Microsoft Trojan:Win32/Quervar.A 20120521
NOD32 – 20120521
Norman – 20120520
nProtect Trojan/W32.Agent.122880.BIC 20120521
Panda W32/CryptD.A 20120521
PCTools Trojan.Generic 20120521
Rising – 20120521
Sophos – 20120521
SUPERAntiSpyware – 20120519
Symantec Trojan Horse 20120521
TheHacker – 20120521
TotalDefense – 20120521
TrendMicro – 20120521
TrendMicro-HouseCall – 20120520
VBA32 – 20120521
VIPRE Trojan.Win32.Generic!BT 20120521
ViRobot Dropper.A.Dorifel.122880 20120521
VirusBuster – 20120520

Dicha version del ELISTARA 25.49 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 21-5-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies