ULTIMAS NOTICIAS DEL DOWNLOADER 097M . ADNEL (MAIL MASIVO MALICIOSO DE HOY)
La descarga del downloader la hace desde un servidor de Holanda:
93.170.xxx.xxx NL Amsterdam,
North Holland,
Netherlands,
Europe 1000 52.374,
4.8897 ALFA TELECOM s.r.o. BREEZLE LLC
y el fichero descargado es actualizado roboticamente cada 30 minutos…
El que hemos descargado antes de las 15 horas ha sido este:
CRYPTED.120.EXE
que subido al virustotal ofrece el siguiente informe:
MD5 e751a941b7cb8e85b4949cc3e7e39027
SHA1 8832936a7035e42d020220c12bc776556ae7f044
File size 234.5 KB ( 240152 bytes )
SHA256: 4eaf9d1d436ff23df58bb9116295cae96d8b4c9beff73229d1c639a09b19a5d5
File name: crypted.120.exe
Detection ratio: 2 / 55
Analysis date: 2015-07-29 11:53:47 UTC ( 1 hour, 27 minutes ago )
0 1
Antivirus Result Update
AVG Malware.509 20150729
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150729
y que será controlado a partir del ELISTARA 32.82 de mañana
DE MOMENTO LO MEJOR ES TENER INSTALADO EL SITE ADVISOR DE MCAFEE (www.siteadvisor.com) que controla e impide el acceso a dicha URL
saludos
ms, 29-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.