TROJAN DRIDEX GENERADO POR FICHERO DOC CON MACROS RECIBIDO EN UN MAIL MASIVO MALICIOSO

Publicado el 11 diciembre 2015 ¬ 11:20 amh.mscComentarios desactivados en TROJAN DRIDEX GENERADO POR FICHERO DOC CON MACROS RECIBIDO EN UN MAIL MASIVO MALICIOSO

Recibido en mail masico el fichero “Order Acknowledgement.doc”, con macros maliciosas, su monitorizacion ha generado un EXE que pasamos a controlar como malware DRIDEX a partir del ELISTARA 33.53 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6e8f48e7d53ac2c8f7b863078e9050b2
SHA1 bac7dfc2952757493646f6be276690f4c6e0d99a
File size 232.0 KB ( 237568 bytes )

SHA256: 5314fde2ed059597ceefd24e94ff13d97c33375f20b0aea4f6a8d855aa048dc8
File name: 76gjk[1].exe.vir
Detection ratio: 31 / 54
Analysis date: 2015-12-11 08:36:22 UTC

0 8

Antivirus Result Update
AVG Inject3.TLA 20151211
AVware Trojan.Win32.Generic!BT 20151211
Ad-Aware Trojan.GenericKD.2920314 20151211
AhnLab-V3 Trojan/Win32.Miuref 20151211
Antiy-AVL Trojan/Generic.ASMalwS.1605ED3 20151211
Arcabit Trojan.Generic.D2C8F7A 20151211
Avira TR/Crypt.Xpack.339279 20151211
Baidu-International Trojan.Win32.Diple.gjys 20151211
BitDefender Trojan.GenericKD.2920314 20151211
DrWeb Trojan.Dridex.281 20151211
ESET-NOD32 Win32/Dridex.AA 20151211
Emsisoft Trojan.Win32.Dridex (A) 20151211
F-Secure Trojan.GenericKD.2920314 20151211
Fortinet W32/Injoker.ST!tr 20151211
GData Trojan.GenericKD.2920314 20151211
Ikarus Trojan.Win32.Dridex 20151211
K7GW Trojan ( 004d8ebd1 ) 20151211
Kaspersky Trojan.Win32.Diple.gjys 20151211
Malwarebytes Trojan.MalPack.ME 20151211
McAfee Artemis!6E8F48E7D53A 20151211
McAfee-GW-Edition BehavesLike.Win32.Downloader.dc 20151211
MicroWorld-eScan Trojan.GenericKD.2920314 20151211
Microsoft DDoS:Win32/Nitol.B 20151211
Panda Trj/Dridex.B 20151210
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151211
Tencent Win32.Trojan.Bp-apt.Pthw 20151211
TrendMicro TSPY_DRIDEX.YYSPN 20151211
TrendMicro-HouseCall TSPY_DRIDEX.YYSPN 20151211
VIPRE Trojan.Win32.Generic!BT 20151211
ViRobot Trojan.Win32.Agent.536576.J[h] 20151211
nProtect Trojan/W32.Diple.237568.E 20151211
Dicha versión del ELISTARA 33.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies