NUEVA VARIANTE DEL MALWARE HUKOILA, RECIBIDO EN FALSO MAIL DE DHL
Del mismo enlace malicioso que se indicaba en el falso mail de DHL que se recibía en alemán, del que informábamos ayer en :
Hoy se descarga otra variante, la cual pasamos a controlar a partir del ELISTARA 31.96 de hoy
El preanálisis de virustotal de dicha nueva variante, ofrece el siguiente informe:
MD5 2ab1ec57acc9bfa1b77c4b4357d4b56a
SHA1 b1f3898c6ce0e7750866260ac7c08000ed47f9dc
Tamaño del fichero 146.2 KB ( 149691 bytes )
SHA256: 12a514e0ff6a4f5a34b21d20ae8220bfc02e9c044169d5f91953fd9d0ef22f57
Nombre: Dhl_Status___00046__701029_182704____sendungsnummer___00340433836…
Detecciones: 6 / 57
Fecha de análisis: 2015-03-27 09:39:02 UTC ( hace 9 minutos )
0 4
Antivirus Resultado Actualización
ByteHero Virus.Win32.Heur.p 20150327
ESET-NOD32 a variant of Win32/Injector.BXCV 20150327
Kaspersky Trojan.Win32.Inject.uqbn 20150327
Norman VBKrypt.VBP 20150327
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150327
Tencent Trojan.Win32.Qudamah.Gen.17 20150327
Como puede verse, McAfee aun no lo conoce, por lo que ya les hemos enviado muestra de dicha variante para analizar y controlar en sus próximas versiones.
Dicha versión del ELISTARA 31.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 27-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.