NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER
Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47
SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479
MD5: ea4c997fe1a5bbca8895a75dc937b402
Tamaño: 67.0 KB ( 68608 bytes )
Nombre: Foto 97654897.jpeg.exe
Tipo: Win32 EXE
Detecciones: 27 / 46
Fecha de análisis: 2013-05-16 07:54:12 UTC ( hace 0 minutos )
0 15 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130515
AhnLab-V3 Trojan/Win32.Blocker 20130515
AntiVir BDS/Androm.EB.116 20130516
Antiy-AVL 20130515
Avast Win32:Dropper-gen [Drp] 20130516
AVG SHeur4.BIIT 20130516
BitDefender Trojan.GenericKD.992078 20130516
ByteHero 20130513
CAT-QuickHeal 20130516
ClamAV 20130516
Commtouch 20130516
Comodo Heur.Suspicious 20130516
DrWeb Trojan.DownLoad3.23586 20130516
Emsisoft Trojan.Win32.Agent.AMN (A) 20130516
eSafe 20130513
ESET-NOD32 Win32/TrojanDownloader.Wauchos.I 20130515
F-Prot 20130516
F-Secure Trojan:W32/Agent.DULK 20130516
Fortinet W32/Blocker.ABSX!tr 20130516
GData Trojan.GenericKD.992078 20130516
Ikarus Trojan.Win32.Nedsym 20130516
Jiangmin 20130516
K7AntiVirus 20130515
K7GW 20130515
Kaspersky Trojan-Ransom.Win32.Blocker.beqq 20130516
Kingsoft 20130506
Malwarebytes Trojan.Ransom 20130516
McAfee RDN/Ransom!co 20130516
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious.H 20130516
Microsoft VirTool:Win32/CeeInject.gen!HL 20130516
MicroWorld-eScan Trojan.GenericKD.992078 20130516
NANO-Antivirus 20130516
Norman Wauchos.E 20130516
nProtect Trojan.GenericKD.992078 20130516
Panda Trj/Zbot.M 20130515
PCTools Backdoor.Trojan 20130516
Sophos Troj/Agent-ABSX 20130516
SUPERAntiSpyware 20130516
Symantec Backdoor.Trojan 20130516
TheHacker 20130516
TotalDefense 20130516
TrendMicro BKDR_ANDROM.EH 20130516
TrendMicro-HouseCall BKDR_ANDROM.EH 20130516
VBA32 20130515
VIPRE 20130516
ViRobot 20130516
Dicha version del ELISTARA 27.69 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 16-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.