NUEVA VARIANTE DE TROJAN XTRAT AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 5 DE 48)
Una nueva variante que parece ser de las que llega en un ZIP anexado a un e-mail, pasa a ser controlada a partir del ELISTARA 29.16 de hoy
Aparenta ser una imagen JPG, “Certificacion y Factura de Pago enero 2014 jpg” , pero siguen muchos numeros y al final la extension EXE:
“Certificacion y Factura de Pago enero 2014 jpg685478001252022022554111445587964346121032131645421300321215001255412010101242454679787546413104346424050507.exe”
El preanalisis de virustotal ofrece este informe:
MD5 b9248a6f6f06640b8d030faf7eb2412a
SHA1 7e2a4d93e4b6cfb89da09ac4bdb384b03cc0b413
File size 671.6 KB ( 687748 bytes )
SHA256: 00b8bc438fcef698e14bdc845dfd762a91416c5dbd60ee72b00f76a88fecb65e
Nombre: Certificacion y Factura de Pago enero 2014 jpg6854780012520220225…
Detecciones: 5 / 48
Fecha de análisis: 2014-01-16 13:14:52 UTC ( hace 3 horas, 47 minutos )
0 1
Antivirus Resultado Actualización
Kaspersky Trojan.Win32.Inject.hgav 20140116
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-BAY.G 20140116
Symantec W32.Extrat 20140116
TheHacker Trojan/Dropper.gen 20140115
TrendMicro-HouseCall WORM_BAGLE.BMH 20140116
AVG 20140116
Dicha version del ELISTARA 29.16 que lo deetecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 16-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.