OTRA VARIANTE DE MALWARE DHL QUE SE RECIBE POR MAIL Y SE ACTUALIZA VARIAS VECES AL DIA
Otra variante de esta familia de malwares que diariamente hemos de ir añadiendo varias cadenas dado que se actualiza varias veces al día, pasa a ser controlada (al igual que las demas que recibamos hoy) a partir del ELISTARA 32.47 de hoy
Al ejecutar dicho malware visualiza un Falso error de “Adobe Reader”:
“Adobe Reader could not open ‘***’ because it is either not a supported
file type or because the file has been damaged (for example, it was sent
as an email attachment and wasn’t corretly decoded).”
[ Aceptar ]
(donde *** es el nombre del EXE ejecutado)
– Queda residente. (proceso no visible)
– Se actualiza.
– monta nuevo mail que reenvia por internet
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 154d573cabaa009b9163e85819cd3d932449cca6652476f17578cfb5d401384e
File name: Dhl_Status_0879156820656296__Id1__2152189486094714GEXY____JF__WX_…
Detection ratio: 7 / 57
Analysis date: 2015-06-10 09:41:27 UTC ( 0 minutes ago )
0 1
Antivirus Result Update
ByteHero Virus.Win32.Heur.p 20150610
ESET-NOD32 Win32/Emotet.AD 20150610
F-Secure Trojan:W32/Emotet.B 20150610
McAfee Trojan-FFSY!AF5BB5C21064 20150610
McAfee-GW-Edition BehavesLike.Win32.Trojan.dt 20150609
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150610
Tencent Trojan.Win32.Qudamah.Gen.17 20150610
Al aun no detectarlo Kaspersky, pasamos a enviarselo para que añadan su control en las proximas versiones de su antivirus.
Dicha version del ELISTARA 32.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.