Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION
Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy
La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes:
winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe
DFGHEU48.jpeg.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.ex_
Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe.1
M84675904.JPG.exe
foto85746287.jpg.exe
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 15534ba42e0b5218b951ba041a7765445786060024b3b8d007595eb0b031f87b
SHA1: 408be8fa86acb80a095828513f748d3607df662d
MD5: c61e7a9b712091b53bbb5029ef920824
Tamaño: 48.4 KB ( 49523 bytes )
Nombre: M84675904.JPG.exe
Tipo: Win32 EXE
Detecciones: 26 / 46
Fecha de análisis: 2013-04-09 09:50:16 UTC ( hace 0 minutos )
0 11 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130408
AhnLab-V3 – 20130408
AntiVir BDS/Androm.EB.94 20130409
Antiy-AVL – 20130409
Avast Win32:Malware-gen 20130409
AVG SHeur4.BFTQ 20130409
BitDefender Trojan.Ransom.ZE 20130409
ByteHero – 20130322
CAT-QuickHeal – 20130409
ClamAV – 20130409
Commtouch – 20130409
Comodo Heur.Suspicious 20130408
DrWeb Trojan.DownLoader8.5817 20130409
Emsisoft Trojan.Win32.Fareit (A) 20130409
eSafe – 20130407
ESET-NOD32 Win32/TrojanDownloader.Wauchos.I 20130409
F-Prot – 20130409
F-Secure Trojan.Ransom.ZE 20130409
Fortinet W32/Blocker.AZTS!tr 20130409
GData Trojan.Ransom.ZE 20130409
Ikarus Trojan-Downloader.Win32.Karagany 20130409
Jiangmin – 20130409
K7AntiVirus – 20130408
Kaspersky Trojan-Ransom.Win32.Blocker.azts 20130409
Kingsoft – 20130408
Malwarebytes Trojan.Ransom 20130409
McAfee Downloader-FKJ!C61E7A9B7120 20130409
McAfee-GW-Edition Artemis!C61E7A9B7120 20130409
Microsoft VirTool:Win32/Injector 20130409
MicroWorld-eScan – 20130409
NANO-Antivirus – 20130409
Norman – 20130408
nProtect Trojan.Ransom.ZE 20130409
Panda Trj/Dtcontx.D 20130408
PCTools Backdoor.Trojan 20130409
Rising Suspicious 20130409
Sophos Troj/Inject-AHL 20130409
SUPERAntiSpyware – 20130409
Symantec Backdoor.Trojan 20130409
TheHacker – 20130409
TotalDefense – 20130408
TrendMicro BKDR_ANDROM.DM 20130409
TrendMicro-HouseCall BKDR_ANDROM.DM 20130409
VBA32 – 20130408
VIPRE Trojan.Win32.Generic!BT 20130409
ViRobot – 20130409
Dicha version del ELISTARA 27.43 que lo detecta y elimina, estará dispònioble en nuestra web a partir de las 19 h CEST de hoy
saludos
9-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.