NUEVA VARIANTE DE DOWNLOADER SOUNDER AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 54) EN FICHERO PHOTO.ZIP ANEXADO A UN MAIL
Al igual que otros mails recibidos esta semana, se recibe hoy uno con fichero anexado PHOTO.ZIP (igual que los otros recientes), pero esta vez en lugar de ser un DDoS DOFOIL, ha resultado ser un Downloader SOUNDER, que pasamos a controlar a partir del ELISTARA 30.67 de hoy
El preanalisis de viristotal ofrece este informe:
MD5 4aeb979ff27f55babde4c0db59dcd7dd
SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80
Tamaño del fichero 51.0 KB ( 52224 bytes )
SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783
Nombre: photo.exe
Detecciones: 3 / 54
Fecha de análisis: 2014-09-26 14:09:03 UTC ( hace 0 minutos )
0 10
Antivirus Resultado Actualización
Ikarus Win32.Outbreak 20140926
Qihoo-360 HEUR/Malware.QVM03.Gen 20140926
Tencent Win32.Trojan.Inject.Auto 20140926
Dicha version del ELISTARA 30.67 que lo detecta y elimina, ya esta disponioble en nuestra web
saludos
ms, 26/9/2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.