NUEVA VARIANTE DE TROJAN BADUR en fichero EXE con icono/título de falsa foto de infidelidad
Anexado a un mail se recibe una falsa foto relativa a “infidelidadfotos4deoctubre2013″, con icono de una imagen pero con extension .EXE, que si se ejecuta, infecta el ordenador con este malware
A partir del ELISTARA 28.49 pasamos a controlar especificamente esta nueva varuiante de malware
El preanalisis de virustotal ofrece este informe:
SHA256: 4043a80dc1780deca3f903b82e58a2af9a0aa8a05dc0c32102c9fc018b88fb7f
SHA1: 06816da646f02660c0595cdc40ba9c492841a88d
MD5: 4a0a0cdb341de8782a1dc9925bc7a052
Tamaño: 97.1 KB ( 99404 bytes )
Nombre: fotosuploadcominfidelidadfotos4deoctubre2013f.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 48
Fecha de análisis: 2013-10-07 07:56:18 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20131006
AhnLab-V3 Trojan/Win32.Blocker 20131007
AntiVir TR/Badur.ante.1 20131007
Antiy-AVL 20131007
Avast 20131007
AVG Generic35.DIU 20131006
Baidu-International 20131006
BitDefender Trojan.GenericKDV.1317325 20131007
Bkav 20131005
ByteHero 20130924
CAT-QuickHeal 20131006
ClamAV 20131007
Commtouch 20131007
Comodo 20131007
DrWeb 20131007
Emsisoft Trojan.GenericKDV.1317325 (B) 20131007
ESET-NOD32 probably a variant of Win32/TrojanDownloader.VB.NPOAVPU 20131007
F-Prot 20131003
F-Secure Trojan.GenericKDV.1317325 20131007
Fortinet W32/Refroso.DZP!tr 20131007
GData Trojan.GenericKDV.1317325 20131007
Ikarus 20131007
Jiangmin 20130903
K7AntiVirus 20131004
K7GW 20131004
Kaspersky Trojan.Win32.Badur.ante 20131007
Kingsoft Win32.Troj.Sysn.x.(kcloud) 20130829
Malwarebytes 20131007
McAfee RDN/Generic.tfr!dq 20131007
McAfee-GW-Edition RDN/Generic.tfr!dq 20131007
Microsoft Trojan:Win32/Malagent 20131007
MicroWorld-eScan Trojan.GenericKDV.1317325 20131007
NANO-Antivirus 20131007
Norman 20131007
nProtect 20131007
Panda 20131006
PCTools 20131002
Rising 20130930
Sophos Troj/Mdrop-FLV 20131007
SUPERAntiSpyware Trojan.Agent/Gen-Downloader 20131006
Symantec 20131007
TheHacker 20131004
TotalDefense 20131005
TrendMicro 20131007
TrendMicro-HouseCall TROJ_GEN.F47V1004 20131007
VBA32 20131005
VIPRE 20131007
ViRobot 20131007
Dicha version del ELISTARA 28.49 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.