NUEVA VARIANTE DE MALWARE QUE LLEGA ANEXADO EN MAIL EN UN ZIP CON FICHERO “my_photo_home_38472398472398749283.exe”

Otro mail masivo que lleva anexado ZIP con fichero malware, que pasa a ser controlado a partir del ELISTARA 31.20 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 3f45ba0296e5eb1c58b93e30bd46f77f
SHA1 9ef065bfcf37ccce85825d96772ebceb53b9f430
Tamaño del fichero 120.0 KB ( 122880 bytes )
SHA256: 272e8f36b29c0a48e1e205f779bcbd3e5a2746f4ed0333de94ee73b3c32ebb24
Nombre: my_photo_home_38472398472398749283.exe
Detecciones: 16 / 56
Fecha de análisis: 2014-12-10 13:52:41 UTC ( hace 1 minuto )

0 5

Antivirus Resultado Actualización
AVware LooksLike.Win32.Malware!vb (v) 20141209
Avast Win32:Malware-gen 20141210
Avira TR/Rogue.141210.aib 20141210
Bkav W32.HfsAutoA.18D9 20141210
Cyren W32/Injector.VLZW-7212 20141210
DrWeb BackDoor.Andromeda.404 20141210
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141210
F-Prot W32/Injector.OS 20141210
Fortinet W32/Injector.BQLO!tr 20141210
Ikarus Win32.Outbreak 20141210
Malwarebytes Trojan.Crypt.NKN 20141210
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141210
Tencent Win32.Trojan.Inject.Auto 20141210
TrendMicro-HouseCall Suspicious_GEN.F47V1210 20141210
VBA32 Trojan.VB.1124 20141210
VIPRE LooksLike.Win32.Malware!vb (v) 20141210

Dicha versión del ELISTARA 31.20 que lo detecta y elimina, estjará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-12-2014

NOTA IMPORTANTE :

Aunque en el analisis de virustotal no aparece detectado por el VirusScan de McAfee, ello es debido a que no tienen configurada la sensibilidad heuristica a nivel MUY ALTO, en cuyo caso el Artemis del VirusScan lo detecta, como hemos comprobado en un escaneo bajo demanda, pero no es asi si se tiene simplemente a NIVEL ALTO, razón por la que aconsejamos configurarla a nivel MUY ALTO.

ms.