OTRO MAIL CON FICHERO ANEXADO, EL ZIP CONTIENE UN PAYEMENT.PDF.EXE
Mas mails con fichero anexado, esta vez puede ser un downloader o ya propiamente un cryptolocker, lo veremos en la monitorizacion
De momento lo pasamos a controlar a partir del ELISTARA 31.19 de hoy como VARIANTE DE DOWNLOADER SOUNDER
El preanalisis de virustotal ofrece el siguiente informe:
MD5 bc45757ae73aa50d8333bdadfff59d3a
SHA1 419531f6e82644b8763965e7cc492f2f7889d031
Tamaño del fichero 194.5 KB ( 199168 bytes )
SHA256: aa5712a5c579b52cf84d00c6dac57ed51abab07621208d26b7f2f2eeef649b84
Nombre: Payment.Pdf______________________________________________________…
Detecciones: 8 / 56
Fecha de análisis: 2014-12-09 14:52:19 UTC ( hace 0 minutos )
1 1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20141209
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141209
Kaspersky Trojan-Ransom.Win32.Foreign.lhao 20141209
Malwarebytes Trojan.Agent.ED 20141209
McAfee Artemis!BC45757AE73A 20141209
McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20141208
Panda Trj/Crypter.C 20141209
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141209
Dicha version del ELISTARA 31.19 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.