NUEVA VARIANTE DE “MALWARE DHL” ANEXADO A FALSO MAIL DE DHL
Se recibe con icono de PDF pero con extension EXE, un anexado a falso mail de DHL, que pasamos a controlar a partir del ELISTARA 32.42 de hoy
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 d2f39fa360a268c2f7506fdbeb8edaf8
SHA1 895f65be89a02a3d633cde2acb49ad3376672e9f
File size 194.7 KB ( 199329 bytes )
SHA256: 6204800afd5e2e94f3feba9323fcda9bb8cfeae5628e99327288ac389c14d8ea
File name: DHL invoice.exe
Detection ratio: 10 / 57
Analysis date: 2015-06-03 09:49:21 UTC ( 3 minutes ago )
0 3
Antivirus Result Update
ByteHero Virus.Win32.Heur.p 20150603
ESET-NOD32 Win32/Emotet.AD 20150603
Fortinet W32/Injector.BXNA!tr 20150603
Kaspersky UDS:DangerousObject.Multi.Generic 20150603
Malwarebytes Trojan.Agent 20150603
McAfee Emotet-FGNI!D2F39FA360A2 20150603
McAfee-GW-Edition BehavesLike.Win32.BadFile.cm 20150602
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150603
Rising PE:Malware.FakePDF@CV!1.6AC1 20150602
Tencent Trojan.Win32.Qudamah.Gen.17 20150603
Dicha version del ELISTARA 32.42 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.