NUEVA VARIANTE DE DRIDEX DESCARGADO POR DOCUMENTO DOC CON MACROS

Publicado el 30 marzo 2015 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DRIDEX DESCARGADO POR DOCUMENTO DOC CON MACROS

El mail recibido que contenía enlace a fichero de word con macros, descarga e instala un fichero cuya ejecucion elimina dicho ejecutable y crea un temporal que se cuida de proseguir la accion maliciosa

A partir del ELISTARA 31.97 pasamos a controlar dicha nueva variante

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9bc0e48ab1e3201f6df1a2cc77ba9832
SHA1 060312fbe1749733f6e791702b6ca4d78a265eb4
Tamaño del fichero 84.0 KB ( 86016 bytes )
SHA256: eede691d6b3da1eb25eb9124b7e2cca277f1d7e7259b1f648779c66c8543c9dd
Nombre: 445.exe
Detecciones: 32 / 56
Fecha de análisis: 2015-03-30 10:26:08 UTC ( hace 2 minutos )

0 9
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2253752 20150330
AVG Crypt4.FEJ 20150330
AVware Trojan.Win32.Generic!BT 20150330
Ad-Aware Trojan.GenericKD.2253752 20150330
AhnLab-V3 Trojan/Win32.Generic 20150330
Avast Win32:Malware-gen 20150330
Baidu-International Worm.Win32.Cridex.pxj 20150330
BitDefender Trojan.GenericKD.2253752 20150330
Cyren W32/Trojan.QCMR-1765 20150330
DrWeb Trojan.Dridex.76 20150330
ESET-NOD32 Win32/Dridex.M 20150330
Emsisoft Trojan.Win32.Agent (A) 20150330
F-Secure Trojan.GenericKD.2253752 20150329
Fortinet W32/DRIDEX.BU!tr 20150330
GData Trojan.GenericKD.2253752 20150330
Ikarus Trojan.Win32.Dridex 20150330
K7AntiVirus Trojan ( 004baddc1 ) 20150330
K7GW Trojan ( 004baddc1 ) 20150330
Kaspersky Worm.Win32.Cridex.pxj 20150330
Malwarebytes Trojan.FakeMS 20150330
McAfee RDN/Generic.grp!ie 20150330
McAfee-GW-Edition RDN/Generic.grp!ie 20150329
MicroWorld-eScan Trojan.GenericKD.2253752 20150330
Norman Troj_Generic.ZOZQM 20150330
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150330
Sophos Troj/Dridex-BU 20150330
Symantec Trojan.Gen.SMH 20150330
Tencent Trojan.Win32.YY.Gen.3 20150330
TrendMicro TSPY_DRIDEX.VVQO 20150330
TrendMicro-HouseCall TSPY_DRIDEX.VVQO 20150330
VIPRE Trojan.Win32.Generic!BT 20150330
ViRobot Trojan.Win32.S.Agent.86016.CDN[h] 20150330

Dicha version del ELISTARA 31.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 30-3-2015

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies