NUEVA VARIANTE DE MALWARE TIPO DRIDEX EN FICHEROS XLS

Recibimos para su analisis fichero .RAR que desempaquetado resulta ser un XLS con malware tipo DRIDEX

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b9468fd7940e46550d10e0bbe0610b91
SHA1 f9aae0b8475c224bf8f567d62bff75ac891d3c52
Tamaño del fichero 87.0 KB ( 89088 bytes )
SHA256: a5228a5e04b79e137c8b8a02781564101864ab3f94d47aadc7e14514340bd78b
Nombre: 20131030164403.xls
Detecciones: 22 / 55
Fecha de análisis: 2015-08-28 11:05:36 UTC ( hace 0 minutos )

1 21
Antivirus Resultado Actualización
AVG W97M/Generic 20150828
AVware LooksLike.Macro.Malware.g (v) 20150828
AhnLab-V3 X97M/Downloader 20150828
Arcabit HEUR.VBA.Trojan 20150828
Avast Other:Malware-gen [Trj] 20150828
CAT-QuickHeal X97M.Dropper.GO 20150828
Comodo TrojWare.W97M.Dridex.SEAQ 20150828
Cyren X97M/Donoff.F.gen 20150828
DrWeb W97M.DownLoader.586 20150828
ESET-NOD32 VBA/TrojanDownloader.Agent.AAV 20150828
Emsisoft Trojan-Downloader.VBA.Agent (A) 20150828
F-Prot X97M/Donoff.F.gen 20150828
Fortinet WM/Agent!tr 20150828
Ikarus Trojan-Downloader.VBA.Agent 20150828
Kaspersky Trojan-Downloader.MSExcel.Agent.as 20150828
McAfee W97M/Downloader.ams 20150828
Microsoft TrojanDownloader:W97M/Adnel 20150827
Sophos Troj/DocDl-YU 20150828
TrendMicro X2KM_DRIDEX.XCY 20150828
TrendMicro-HouseCall X2KM_DRIDEX.XCY 20150828
VIPRE LooksLike.Macro.Malware.g (v) 20150828
ViRobot W97M.S.Downloader.89088.E[h] 20150828

Como puede verse tanto McAfee como Kaspersky ya lo controlan

Mucho cuidado que al no ser EXE puede “colar” mas facilmente por los filtros habituales

saludos

ms, 28-8-2015