NUEVAS VARIANTES DE MALWARE DHL CONTINUAMENTE ACTUALIZADAS
Nuevas variantes de esta familia de malwares pasan a ser controladas a partir del ELISTARA 32.46 de hoy
El preanalisis de virustotal sobre algunas de ellas ofrece el siguiente informe:
MD5 4599b5971b4f2662c183c5eb509d146c
SHA1 6bbeccb1a1680252180cad43ad1a1858c756ebd2
File size 180.0 KB ( 184320 bytes )
SHA256: d6f8f2d808695d1877714c4c5f3498b445a381e3d8584a7f2e9a08076b67335a
File name: Dhl_Status_3779840387177462__Id__1944307681961245GBZI____JG__V__L…
Detection ratio: 2 / 57
Analysis date: 2015-06-09 13:03:41 UTC ( 3 minutes ago )
0 8
Antivirus Result Update
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150609
________
Otra muestra:
MD5 b785a2fb17c17ba37a8c17f6d6215954
SHA1 dacac94a4ac222d7b3d12b90e6642b002953bad4
File size 216.0 KB ( 221184 bytes )
SHA256: 56df238e28f566da22ee9e840774dbe6bb51ce7536df988c0151678ee11b2a42
File name: 6~.exe
Detection ratio: 3 / 57
Analysis date: 2015-06-09 12:53:34 UTC ( 7 minutes ago )
0 1
Antivirus Result Update
Bkav HW32.Packed.C7EF 20150609
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150609
__________
y otra:
MD5 1d5777093f269cb714d81c22f1033025
SHA1 a83679f506801992424ae95ed9ca09dd31bae9b8
imphash b087e241c52dd68d9ee348e9c684f7e9
SHA256: e411afa4935cdd4008cd18e9708bcd1466fc0d3961f254700d41ed89fc59b1b0
File name: 3~.exe
Detection ratio: 3 / 57
Analysis date: 2015-06-09 12:49:01 UTC ( 12 minutes ago )
0 1
Antivirus Result Update
Bkav HW32.Packed.580E 20150609
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150609
Como sea que McAfee aun no conoce dichas variantes, se le envian muestra de las mismas para que añadan su control y detección en la proxima actualizacion del ViruScan
Dicha version del ELISTARA 32.46 que los detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.