VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS

Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal:
MD5 81f7f70bcb8f218c7e994b183765e2e8
SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3
File size 15.9 KB ( 16233 bytes )
SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7
File name: 96594306167178.xls
Detection ratio: 19 / 56
Analysis date: 2015-07-29 08:22:32 UTC ( 3 minutes ago )

0 1
Antivirus Result Update
AVG Generic13_c.APBU 20150729
Arcabit HEUR.VBA.Trojan 20150729
BitDefender Trojan.Downloader.JSAU 20150729
Cyren W97M/DLoader.A 20150729
Emsisoft Trojan.Downloader.JSAU (B) 20150729
F-Prot W97M/DLoader.A 20150729
F-Secure Trojan.Downloader.JSAU 20150729
Fortinet WM/Agent!tr 20150729
GData Trojan.Downloader.JSAU 20150729
Ikarus Trojan-Downloader.VBA.Agent 20150729
Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729
McAfee W97M/Downloader.alh 20150729
MicroWorld-eScan Trojan.Downloader.JSAU 20150729
Microsoft TrojanDownloader:O97M/Adnel 20150729
NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729
Sophos Troj/DocDl-VT 20150729
Symantec W97M.Downloader 20150729
TrendMicro W2KM_BA.9D1DE73E 20150729
TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729

Tanto McAfee omo Kaspersky ya lo detectan y controlan, y dado que actuan desde las macros de dichos ficheros, no es objetivo del ELISTARA su control, si bien al respecto hemos pasado a controlar los ficheros MSO que estan relacionados,  como DOWNLOADER.O97M.ADNEL

El ELISTARA 32.81 que controla estos MSO estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 29-7-2015