NUEVA VARIANTE DE MALWARE GENERADO POR EJECUCION DE LAS MACROS CONTENIDAS EN FICHERO DOC RECIBIDO EN MAIL MASIVO
En fichero anexado a mail masivo de este tipo:
MAIL MALICIOSO:
_______________
Asunto: receipt of payment
Hi ,
thank you for payment , please find attachment with receipt.
Best regards,
Irina
ANEXADO: Receipt-13764(1).doc
______________________
FIN DEL MAIL MALICIOSO
Se recibe el fichero DOC indicado, con macros maliciosas que generan el fichero gfilm.exe que pasamos a controlar a partir del ELISTARA 33.50 de hoy
El preanalisis en virustotal de dicho fichero ofrece este informe:
MD5 fa2b13902361d8be058d657c59e26da6
SHA1 4601a17bced967c550e50bd6e3e0b22bf41b9b6d
File size 160.0 KB ( 163840 bytes )SHA256: 76b66a0cbcad7defb2d54275e22cbb5dcbf09a06c98fe4c7aa76e1886662c611
File name: gfilm.exe
Detection ratio: 9 / 56
Analysis date: 2015-12-04 12:10:25 UTC ( 8 minutes ago )
0 2
Antivirus Result Update
Ad-Aware Gen:Heur.Zygug.5 20151130
Arcabit Trojan.Zygug.5 20151204
Avast Win32:Malware-gen 20151204
BitDefender Gen:Heur.Zygug.5 20151204
Emsisoft Gen:Heur.Zygug.5 (B) 20151204
F-Secure Gen:Heur.Zygug.5 20151204
GData Gen:Heur.Zygug.5 20151204
Kaspersky UDS:DangerousObject.Multi.Generic 20151204
MicroWorld-eScan Gen:Heur.Zygug.5 20151204
Dicha version del ELISTARA 33.50 que lo detecta y elimina, estará disponible en nuestra web a pàrtir de las 15 h CEST de hoy
saludos
ms, 4-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.