VARIANTE DE TROJAN MOSERAN, DESCARGADO POR FICHERO DOC CON MACROS MALICIOSAS
Recibido un DOC con macros maliciosas (“bill1201.doc”) que es identificado como
Downloader.W97M.Farheyt, descarga y ejecuta este TROJAN MOSERAN, que pasamos a controlar a partir del ELISTARA 33.48 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 864019d29a63b86bdc13ab7b05f8a8a5
SHA1 fa2cc987fae9e2db980be40ead3ebc4d724bd080
File size 201.5 KB ( 206336 bytes )
SHA256: e43600efe968efd66376ec5ff1cc87e3aea2de87ec8b00a893a0fccaff18ea83
File name: FA2CC987FAE9E2DB980BE40EAD3EBC4D724BD080
Detection ratio: 18 / 55
Analysis date: 2015-12-02 09:05:08 UTC ( 6 hours, 6 minutes ago )
0 4
Antivirus Result Update
Antiy-AVL Trojan/Generic.ASMalwS.15CC1BD 20151202
Avast Win32:Malware-gen 20151202
Baidu-International Trojan.Win32.InfoStealer.bjas 20151201
BitDefender Trojan.GenericKD.2903990 20151202
DrWeb Trojan.PWS.Stealer.4118 20151202
ESET-NOD32 a variant of Win32/Kryptik.EGVF 20151202
Emsisoft Trojan.GenericKD.2903990 (B) 20151202
F-Secure Trojan.GenericKD.2903990 20151202
Fortinet PossibleThreat.P0 20151202
GData Trojan.GenericKD.2903990 20151202
Kaspersky Trojan-PSW.Win32.Fareit.bjas 20151202
Malwarebytes Trojan.PasswordStealer 20151202
McAfee Artemis!864019D29A63 20151202
McAfee-GW-Edition BehavesLike.Win32.PWSOnlineGames.dh 20151202
MicroWorld-eScan Trojan.GenericKD.2903990 20151202
Qihoo-360 Trojan.Generic 20151202
TrendMicro TROJ_MOSERAN.BMC 20151202
TrendMicro-HouseCall TROJ_MOSERAN.BMC 20151202
Dicha versión del ELISTARA 33.48 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 2-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.