NUEVA VARIANTE DE TROJAN FAREIT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.27 de hoy pasamos a controlar esta nueva variante de la familia FAREIT
Dicho malware llega anexado a un mail en un RAR :
Payment_11_2015_pdf.rar
que contiene un EXE con doble extension .PDF.EXE:
Payment_11_2015_pdf.exe
Con lo cual el usuario puede ser engañado al parecer PDF , si bien ello es solo parte del nombre del fichero, que realmente es un EXE
El preanalisis de virustotal ofrece el siguiente informe:
MD5 64fc98b989742b10ab3992dc7546768b
SHA1 2115924142f8a90209e662f3f463d31daedc9452
File size 657.5 KB ( 673280 bytes )
SHA256: b7d6018a81e4e2bd968a6618a9cb8dee9504522c415490be9db08d0d90b05d36
File name: Payment_11_2015_pdf.exe
Detection ratio: 4 / 55
Analysis date: 2015-11-03 07:26:58 UTC
0 1
Antivirus Result Update
Kaspersky UDS:DangerousObject.Multi.Generic 20151103
McAfee Fareit-FCD!64FC98B98974 20151103
McAfee-GW-Edition BehavesLike.Win32.BrowseFox.jc 20151103
Symantec SAPE.Heur.B8A17 20151102
Dicha versión del ELISTARA 33.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 3-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.