NUEVA VARIANTE DE MALWARE XTRAT QUE LLEGA EN FICHERO EXE DE NOMBRE LARGO CON ICONO DE PDF
En un fichero EXE (aunque es dificil ver la extension al ser un nombre tan largo: (Obligaciones tributarias vencida abril 2015 PDF cta 5263250001236598552001200001255400123000222001200012.exe) y con icono de PDF, llega este ejecutable que contiene un malware XTRAT
A partir del ELISTARA 32.07 de hoy pasaremos a controlarlo
El preanalisis de viristotal ofrece el siguiente informe:
SHA256: 273af0112744c75cc26c56e73c446c6aec4fe085c3a956a491a383a5117451f7
Nombre: Obligaciones tributarias vencida abril 2015 PDF cta 5263250001236…
Detecciones: 25 / 55
Fecha de análisis: 2015-04-14 14:49:38 UTC ( hace 14 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2294022 20150414
AVG Crypt4.NSU 20150414
Ad-Aware Trojan.GenericKD.2294022 20150414
Avast Win32:Dropper-gen [Drp] 20150414
Avira TR/Crypt.Xpack.185747 20150414
Baidu-International Trojan.Win32.Yakes.khtj 20150414
BitDefender Trojan.GenericKD.2294022 20150414
ESET-NOD32 Win32/Remtasu.Y 20150414
Emsisoft Trojan.GenericKD.2294022 (B) 20150414
Fortinet W32/Yakes.KHTJ!tr 20150414
GData Trojan.GenericKD.2294022 20150414
Ikarus Trojan.Win32.Remtasu 20150414
K7AntiVirus Trojan ( 0034caa31 ) 20150414
K7GW Trojan ( 0034caa31 ) 20150414
Kaspersky Trojan.Win32.Yakes.khtj 20150414
McAfee Artemis!E000D2A211AB 20150414
MicroWorld-eScan Trojan.GenericKD.2294022 20150414
Microsoft Trojan:Win32/Xtrat 20150414
Panda Generic Suspicious 20150414
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150414
Sophos Mal/Generic-S 20150414
Symantec W32.Extrat 20150414
Tencent Trojan.Win32.YY.Gen.24 20150414
TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150414
nProtect Trojan.GenericKD.2294022 20150414
Dicha version del ELISTARA 32.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.