NUEVA VARIANTE DE DOWNLOADER RECIBIDO ANEXADO A UN MAIL EN UN RAR QUE CONTIENE UN DOC
Otra variante de malware, que se recibe en fichero empaquetado anexado a un mail, ya se controla con las actuales versiones de McAfee y Kaspersky, como puede verse en el preanalisis de virustotal:
MD5 405480e10e3dd7603b984028fe9293a4
SHA1 2ca7315e7531e6b09338269a1df4345b558c3943
File size 17.3 KB ( 17743 bytes )
SHA256: ce0d1561353ffc2f0514e49cb14ae285285d55067bc2b9c1b92f03034729b895
File name: b5746ffa32f2bda4c9257a8cb177f272
Detection ratio: 20 / 55
Analysis date: 2015-11-15 16:45:17 UTC ( 18 hours, 14 minutes ago )
0 1
Antivirus Result Update
Arcabit HEUR(high).VBA.Trojan 20151115
Avast VBA:Downloader-VQ [Trj] 20151115
BitDefender Trojan.Doc.Downloader.GC 20151115
Cyren W97M/Dloader.A 20151115
DrWeb W97M.DownLoader.723 20151115
ESET-NOD32 VBA/TrojanDownloader.Agent.AIU 20151115
Emsisoft Trojan.Doc.Downloader.GC (B) 20151115
F-Prot W97M/Dloader.A 20151115
F-Secure Trojan.Doc.Downloader.GC 20151114
GData Trojan.Doc.Downloader.GC 20151115
Ikarus Trojan-Downloader.VBA.Agent 20151115
Kaspersky Trojan-Downloader.MSWord.Agent.vs 20151115
McAfee W97M/Downloader.aqy 20151115
MicroWorld-eScan Trojan.Doc.Downloader.GC 20151115
Microsoft TrojanDownloader:O97M/Donoff 20151115
Sophos Troj/DocDl-AIN 20151115
Symantec W97M.Downloader 20151114
TrendMicro W2KM_DL.D8BA07DF 20151115
TrendMicro-HouseCall W2KM_DL.D8BA07DF 20151115
ViRobot W97M.S.Downloader.17743[h] 20151115
Y como siempre, recordamos que no se deben ejecutar ficheros anexados a mails no solicitados, y activar, en la Consola de VirusScan, la detección heuristica a NIVEL MUY ALTO, para controlar las nuevas variantes gracias a la heurística avanzada de McAfee, especialmente de ransomwares que aparecen a diario.
saludos
ms, 16-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.