NUEVA VARIANTE DE VIRUS MALWARE QUE SE DESCARGA PULSANDO EN UN ENLACE EXISTENTE EN UN MAIL EN FRANCES APARENTANDO VENIR DE CHRONOPOST
En un mail que se recibe masivamente, similar a este:
Si se pulsa en el enlace “cliquant ici” se descarga el fichero CHRONOPOST.ZIP , que contiene el CHRONOPOST.EXE, que pasamos a controlar a partir del ELISTARA 31.12 de hoy
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 8df8e0cdf23a6a4ce69d8409b060f764
SHA1 02e7e65ccc64abe1d36dbefcfaa302faa3d09d5b
Tamaño del fichero 141.3 KB ( 144660 bytes )
SHA256: 2eedfcecba26dcc8d9a7f999d5202e31e1ebd4925ac6335cbd032f26f124f2a3
Nombre: Chronopost.exe
Detecciones: 12 / 56
Fecha de análisis: 2015-04-21 13:09:27 UTC ( hace 4 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Zum.Androm.2 20150421
AhnLab-V3 Trojan/Win32.MDA 20150421
Avast Win32:Malware-gen 20150421
Avira TR/Dropper.A.37650 20150421
BitDefender Zum.Androm.2 20150421
ESET-NOD32 Win32/Spy.Weecnaw.A 20150421
Emsisoft Zum.Androm.2 (B) 20150421
F-Secure Zum.Androm.2 20150421
GData Zum.Androm.2 20150421
Malwarebytes Trojan.Agent 20150421
MicroWorld-eScan Zum.Androm.2 20150421
nProtect Zum.Androm.2 20150421
Dicha version del ELISTARA 32.12 que lo detecta y elimnina, estará disponiblee n nuiestra web a partir de las 19 h CEST de hoy
saludos
ms, 21-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.