VARIANTE DE VIRUS DE MACRO QUE CONTIENE UN EXPLOIT QUE YA CONTROLAN NUESTROS AV

A traves de un BUP que nos envia un cliente, vemos que el antivirus ya ha detectado y puesto en cuarentena un exploit que contenia las macros de un DOC

Normalmente su ejecucion y aceptacion de ejecutar las macros, descargan un fichero malware que en este caso se ha bloqueado gracias al Antivirus

EL preanalisis de virustotal ofrece el siguiente informe:

SHA256: e330b889af81ba353811416105b88eac929d213c1aeb89e212188f08d282c983
File name: 433E99BC.doc
Detection ratio: 23 / 55
Analysis date: 2015-11-26 15:45:50 UTC ( 11 minutes ago )

0 2
Antivirus Result Update
ALYac Exploit.CVE-2012-1856.Gen 20151126
AVG Luhe.Exploit.RTF.CVE-2012-0158.F 20151126
AVware Exploit.RTF.CVE-2014-1761.a (v) 20151126
Ad-Aware Exploit.CVE-2012-2539.Gen 20151126
Avast RTF:CVE-2013-3906-A [Expl] 20151126
BitDefender Exploit.CVE-2012-2539.Gen 20151126
CAT-QuickHeal Exp.RTF.CVE-2012-0158.A 20151126
Cyren RTF/Trojan.PQER-0 20151126
DrWeb Exploit.Rtf.114 20151126
ESET-NOD32 Win32/Exploit.CVE-2012-0158.UE 20151126
Emsisoft Exploit.CVE-2012-2539.Gen (B) 20151126
F-Secure Exploit.CVE-2012-2539.Gen 20151126
GData Exploit.CVE-2012-2539.Gen 20151126
Ikarus Trojan.Win32.Exploit 20151126
Kaspersky HEUR:Exploit.MSWord.Generic 20151126
McAfee Exploit-CVE2012-0158.g 20151126
McAfee-GW-Edition Exploit-CVE2012-0158.g 20151126
MicroWorld-eScan Exploit.CVE-2012-2539.Gen 20151126
Qihoo-360 virus.exp.20122539 20151126
Sophos Troj/DocDrop-EU 20151126
TrendMicro HEUR_RTFMALFORME 20151126
VIPRE Exploit.RTF.CVE-2014-1761.a (v) 20151126
nProtect Exploit.CVE-2012-2539.Gen 20151126

Dicha version del Antivirus que lo controla ya esta activa desde el ppdo 24 del corriente, fecha en la que fue enviado a cuarentena dicho malware

MUCHO CUIDADO CON EJECUTAR LAS MACROS DE LOS FICHEROS DE WORD, pueden ser maliciosas

saludos

ms, 26-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies