NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE

Publicado el 27 febrero 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE

En un falso mail de DHL llega un fichero con icono de PDF que engaña al usuario, al ser un EXE  que inyecta su codigo malicioso en los ordenadores donde se ejecute

El preanalisis de virustotal ofrece el siguiente informe:
MD5 884247731e2f59bdd7fe151eb8f80a5f
SHA1 2a05b03c5257e919754e1b6328a8bd673ad2364e
Tamaño del fichero 212.1 KB ( 217167 bytes )
SHA256: ad9b154823286c9021406325c7d4c736ab22be56dee34941b60287d7db821283
Nombre: dhl_paket_003404019826251348371_02_2015_039_0_3_3760034_92854_00_…
Detecciones: 30 / 57
Fecha de análisis: 2015-02-27 11:23:47 UTC ( hace 40 minutos )
0 3
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2187494 20150227
AVG Generic_r.ENA 20150227
Ad-Aware Trojan.GenericKD.2187494 20150227
Avast Win32:Malware-gen 20150227
Avira TR/Injector.lkfa 20150227
Baidu-International Trojan.Win32.Dropper.lkfa 20150227
BitDefender Trojan.GenericKD.2187494 20150227
DrWeb Trojan.Emotet.61 20150227
ESET-NOD32 Win32/Emotet.AD 20150227
Emsisoft Trojan.GenericKD.2187494 (B) 20150227
F-Secure Trojan.GenericKD.2187494 20150227
Fortinet W32/Injector.BUYW!tr 20150227
GData Trojan.GenericKD.2187494 20150227
Ikarus Trojan.Win32.Emotet 20150227
K7AntiVirus Riskware ( 0040eff71 ) 20150227
K7GW Riskware ( 0040eff71 ) 20150227
Kaspersky Trojan-Dropper.Win32.Injector.lkfa 20150227
Malwarebytes Trojan.Ransom.ED 20150227
McAfee Generic-FAVY!884247731E2F 20150227
McAfee-GW-Edition Generic-FAVY!884247731E2F 20150227
MicroWorld-eScan Trojan.GenericKD.2187494 20150227
NANO-Antivirus Trojan.Win32.Injector.doflwu 20150227
Norman Heuristic_Anomaly.A 20150227
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150227
Sophos Troj/Agent-ALRZ 20150227
Symantec Trojan.Zbot 20150227
Tencent Win32.Trojan.Inject.Auto 20150227
TrendMicro TROJ_INJECT.XXTVS 20150227
TrendMicro-HouseCall TROJ_INJECT.XXTVS 20150227
ViRobot Trojan.Win32.Agent.217167[h] 20150227

Dicha version del ELISTARA 31.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies