NUEVAS VARIANTES DE VIRUS QUE LLEGAN APARENTANDO SER DE DHL, aun poco detectados por los actuales AV (solo 7 de 57)
Una segunda actualizacion de esta familia de virus que aparenta llegar en un mail, de DHL, pasa a ser controlada a partir del ELISTARA 32.43 de hoy
El fichero que anexa esta vez es
dhl_paket_5781866813158336__ID__3234741703427890HZP___S_J06__FMS04_06_2015___SHK07_43_15.exe
y el preanalisis de virustotal ofrece este informe:
MD5 8563a2a73b9cb7e4804c39df87f4fb57
SHA1 eada4f517c0cb53cfcc0573c185e3301ef4330cb
File size 192.9 KB ( 197559 bytes )
SHA256: 05af72c958fb3fe431696d3e8b6c7bdcf209dd8776d03632051a262a97965b4b
File name: 2~.exe
Detection ratio: 7 / 57
Analysis date: 2015-06-04 15:12:38 UTC ( 1 minute ago )
0 1
Antivirus Result Update
ByteHero Virus.Win32.Heur.p 20150604
Kaspersky UDS:DangerousObject.Multi.Generic 20150604
McAfee Emotet-FGNI!8563A2A73B9C 20150604
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150604
Rising PE:Malware.FakePDF@CV!1.6AC1 20150604
Sophos Mal/Generic-S 20150604
Tencent Trojan.Win32.Qudamah.Gen.17 20150604
Dicha versión del ELISTARA 32.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.