Nuevo malware que llega en mail aparentando ser reserva de hotel
Acabamos de recibir en fichero de nombre Amazon-Order-Details.exe un nueva malware aun poco detectado (solo 10 de 42 AV)
Mañana lo monitorizaremos y pasaremos a controlar, de momento avisamos al respecto con esta informacion
El preanalisis del virustotal ofrece este informe
SHA256: 60d4482751c16810718321585588b4e2167eb56855810dd670f4a05f743e8899
SHA1: 75201928afcd11f005ea197a4aa898768ae74a2d
MD5: 34f2ef9d9e779a7d71d1999107fc845c
Tamaño: 86.0 KB ( 88064 bytes )
Nombre: Amazon-Order-Details.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 10 / 41
Fecha de análisis: 2012-08-27 12:25:29 UTC ( hace 17 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120826
AntiVir BDS/Androm.GX 20120827
Antiy-AVL – 20120827
Avast – 20120827
AVG – 20120827
BitDefender – 20120827
ByteHero – 20120827
CAT-QuickHeal – 20120827
ClamAV – 20120827
Commtouch W32/Trojan2.NSPT 20120827
Comodo – 20120827
DrWeb – 20120827
Emsisoft – 20120827
eSafe – 20120826
ESET-NOD32 a variant of Win32/Kryptik.AKXZ 20120827
F-Prot – 20120827
F-Secure – 20120827
Fortinet W32/Androm.DW!tr 20120827
GData – 20120827
Ikarus – 20120827
Jiangmin – 20120827
K7AntiVirus – 20120825
Kaspersky Backdoor.Win32.Androm.gr 20120827
McAfee Backdoor-FGP!a 20120827
McAfee-GW-Edition Artemis!34F2EF9D9E77 20120827
Microsoft – 20120827
Norman – 20120827
nProtect – 20120827
Panda – 20120827
Rising – 20120827
Sophos – 20120827
SUPERAntiSpyware – 20120826
Symantec Downloader.Dromedan 20120827
TheHacker – 20120826
TotalDefense – 20120827
TrendMicro BKDR_FEEBLE.A 20120827
TrendMicro-HouseCall TROJ_GEN.R47H1HR 20120827
VBA32 – 20120827
VIPRE – 20120826
ViRobot – 20120827
VirusBuster – 20120826
saludos
ms, 27-8-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.