NUEVA VARIANTE DE MALWARE JSBONDAT QUE SE RECIBE POR MAIL EN APARENTE JPG
En un mail se recibe un ZIP con aparente JPG:
CIMG15322.JPG.zip
Se autocopia en los pendrive, y puede ocultar ficheros y carpetas en ellos y crear enlaces directos al malware. Cambia la pagina de Inicio del IE poniendo en su lugar una al Google.es con un añadido a //Search.CiverDolly 26726 de lo que no encuentra datos.
Lo pasamos a controlar a partir del ELISTARA 32.29 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 94fa7517567a7e6b5fbe8899a17de797
SHA1 89d763fe6657ea45ee3c99922d2ace463936761a
File size 26.1 KB ( 26726 bytes )
SHA256: dbee750efbf998b5b06df549f3b56acfd6e683a6cfcc2530321eefe2496d3b64
File name: CIMG15322.JPG …
Detection ratio: 5 / 57
Analysis date: 2015-05-14 10:54:46 UTC ( 9 minutes ago )
0 1
Antivirus Result Update
DrWeb SCRIPT.Virus 20150514
ESET-NOD32 JS/Kryptik.AVA 20150514
McAfee JS/Bondat.j 20150514
McAfee-GW-Edition BehavesLike.JS.ExploitBlacole.mx 20150514
NANO-Antivirus Trojan.Script.StartPage.gcle 20150514
Como se ve, McAFEE ya lo controla, pero no Kaspersky, a quienes ya hemos enviado muestra para su control y añadido en sus proximas versiones de AV.
Dicha version del ELISTARA 32.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.