NUEVA VARIANTE DE TROJAN BADUR en fichero EXE con icono/título de falsa foto de infidelidad

Anexado a un mail se recibe una falsa foto relativa a “infidelidadfotos4deoctubre2013”, con icono de una imagen pero con extension .EXE, que si se ejecuta, infecta el ordenador con este malware

A partir del ELISTARA 28.49 pasamos a controlar especificamente esta nueva varuiante de malware

El preanalisis de virustotal ofrece este informe:
SHA256: 4043a80dc1780deca3f903b82e58a2af9a0aa8a05dc0c32102c9fc018b88fb7f
SHA1: 06816da646f02660c0595cdc40ba9c492841a88d
MD5: 4a0a0cdb341de8782a1dc9925bc7a052
Tamaño: 97.1 KB ( 99404 bytes )
Nombre: fotosuploadcominfidelidadfotos4deoctubre2013f.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 48
Fecha de análisis: 2013-10-07 07:56:18 UTC ( hace 0 minutos )

0 0 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20131006
AhnLab-V3 Trojan/Win32.Blocker 20131007
AntiVir TR/Badur.ante.1 20131007
Antiy-AVL  20131007
Avast  20131007
AVG Generic35.DIU 20131006
Baidu-International  20131006
BitDefender Trojan.GenericKDV.1317325 20131007
Bkav  20131005
ByteHero  20130924
CAT-QuickHeal  20131006
ClamAV  20131007
Commtouch  20131007
Comodo  20131007
DrWeb  20131007
Emsisoft Trojan.GenericKDV.1317325 (B) 20131007
ESET-NOD32 probably a variant of Win32/TrojanDownloader.VB.NPOAVPU 20131007
F-Prot  20131003
F-Secure Trojan.GenericKDV.1317325 20131007
Fortinet W32/Refroso.DZP!tr 20131007
GData Trojan.GenericKDV.1317325 20131007
Ikarus  20131007
Jiangmin  20130903
K7AntiVirus  20131004
K7GW  20131004
Kaspersky Trojan.Win32.Badur.ante 20131007
Kingsoft Win32.Troj.Sysn.x.(kcloud) 20130829
Malwarebytes  20131007
McAfee RDN/Generic.tfr!dq 20131007
McAfee-GW-Edition RDN/Generic.tfr!dq 20131007
Microsoft Trojan:Win32/Malagent 20131007
MicroWorld-eScan Trojan.GenericKDV.1317325 20131007
NANO-Antivirus  20131007
Norman  20131007
nProtect  20131007
Panda  20131006
PCTools  20131002
Rising  20130930
Sophos Troj/Mdrop-FLV 20131007
SUPERAntiSpyware Trojan.Agent/Gen-Downloader 20131006
Symantec  20131007
TheHacker  20131004
TotalDefense  20131005
TrendMicro  20131007
TrendMicro-HouseCall TROJ_GEN.F47V1004 20131007
VBA32  20131005
VIPRE  20131007
ViRobot  20131007
Dicha version del ELISTARA 28.49 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies