NUEVA VARIANTE DE TROJAN FAKEFOLDER QUE LLEGA CON EL NOMBRE DE FOTO, EN UN ZIP, Y SE DESEMPAQUETA CON ICONO DE CARPETA

Publicado el 24 diciembre 2013 ¬ 11:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAKEFOLDER QUE LLEGA CON EL NOMBRE DE FOTO, EN UN ZIP, Y SE DESEMPAQUETA CON ICONO DE CARPETA

Muy propio de ingenieria social, que al desempaquetar un fichero recibido con el nombre de FOTO, se genera el fichero desempaquetado con icono de carpeta, para que los usuarios que no tengan configurado Windows para ver extensiones (que por defecto viene desactivado), se piensen que es una carpeta y al hacer doble click para entrar en ella, lo que hagan sea ejecutar el fichero vírico.

A partir del ELISTARA 29.04 de hoy pasamoa a controlar esta nueva variante

El preanalisis de virustotal ofrece este informe:

MD5 eaed148f5256821d0b6d5da21dacefde
SHA1 09f57efc01de6bda3da57ee2c073fa773e1da1ec
File size 527.5 KB ( 540160 bytes )
SHA256: 4d1983696e53da5fa70afd9c5fa06084d2aae80efe3303470c61e6e5dc38f3d0
Nombre: foto.exe
Detecciones: 18 / 49
Fecha de análisis: 2013-12-24 09:51:25 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
Ad-Aware Trojan.Generic.10119032 20131224
Agnitum  20131223
AhnLab-V3  20131224
AntiVir TR/Rogue.10119032 20131224
Antiy-AVL  20131224
Avast  20131224
AVG  20131223
Baidu-International  20131213
BitDefender Trojan.Generic.10119032 20131224
Bkav  20131223
ByteHero  20130613
CAT-QuickHeal  20131222
ClamAV  20131224
CMC  20131224
Commtouch  20131224
Comodo  20131224
DrWeb  20131224
Emsisoft Trojan.Generic.10119032 (B) 20131224
ESET-NOD32  20131224
F-Prot  20131224
F-Secure Trojan.Generic.10119032 20131224
Fortinet Malware_fam.NB 20131224
GData Trojan.Generic.10119032 20131224
Ikarus  20131224
Jiangmin  20131223
K7AntiVirus  20131223
K7GW  20131223
Kaspersky Trojan.Win32.Malex.pem 20131224
Kingsoft  20130829
Malwarebytes  20131224
McAfee Artemis!EAED148F5256 20131224
McAfee-GW-Edition Artemis!EAED148F5256 20131224
Microsoft  20131224
MicroWorld-eScan Trojan.Generic.10119032 20131224
NANO-Antivirus  20131224
Norman Obfuscated.H12!genr 20131224
nProtect  20131223
Panda Suspicious file 20131223
Rising PE:Malware.FakeFolder@CV!1.6AA9 20131223
Sophos Mal/Behav-043 20131224
SUPERAntiSpyware  20131224
Symantec  20131224
TheHacker  20131223
TotalDefense  20131224
TrendMicro Mal_OtorunO 20131224
TrendMicro-HouseCall TROJ_GEN.F47V1216 20131224
VBA32  20131224
VIPRE Trojan.Win32.Generic.pak!cobra 20131224
ViRobot  20131224

Dicha version del ELISTARA 29.04 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 24-12-2-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies