OTRA VARIANTE DE MALWARE DHL QUE SE RECIBE POR MAIL Y SE ACTUALIZA VARIAS VECES AL DIA

Otra variante de esta familia de malwares que diariamente hemos de ir añadiendo varias cadenas dado que se actualiza varias veces al día, pasa a ser controlada (al igual que las demas que recibamos hoy) a partir del ELISTARA 32.47 de hoy

Al ejecutar dicho malware visualiza un Falso error de “Adobe Reader”:

“Adobe Reader could not open ‘***’ because it is either not a supported
file type or because the file has been damaged (for example, it was sent
as an email attachment and wasn’t corretly decoded).”
[ Aceptar ]

(donde *** es el nombre del EXE ejecutado)

– Queda residente. (proceso no visible)
– Se actualiza.
– monta nuevo mail que reenvia por internet

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 154d573cabaa009b9163e85819cd3d932449cca6652476f17578cfb5d401384e
File name: Dhl_Status_0879156820656296__Id1__2152189486094714GEXY____JF__WX_…
Detection ratio: 7 / 57
Analysis date: 2015-06-10 09:41:27 UTC ( 0 minutes ago )

0 1
Antivirus Result Update
ByteHero Virus.Win32.Heur.p 20150610
ESET-NOD32 Win32/Emotet.AD 20150610
F-Secure Trojan:W32/Emotet.B 20150610
McAfee Trojan-FFSY!AF5BB5C21064 20150610
McAfee-GW-Edition BehavesLike.Win32.Trojan.dt 20150609
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150610
Tencent Trojan.Win32.Qudamah.Gen.17 20150610

Al aun no detectarlo Kaspersky, pasamos a enviarselo para que añadan su control en las proximas versiones de su antivirus.

Dicha version del ELISTARA 32.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-6-2015