NUEVA VARIANTE DE DOWNLOADER QUE SE RECIBE POR EMAIL EN DOCUMENTO DE WORD (con macros)
Anexado a un mail malicioso se recibe este DOC que instala un downloader
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d244091bc4003333b68e9095f3005862
SHA1 b771ced9b9a59fc37da3971256c9f41a94641c93
Tamaño del fichero 147.0 KB ( 150528 bytes )
SHA256: 45f5931d7f61023724142ed20a79e359daacd918c1f4944db54fe745ce1684a9
Nombre: Total Oil Asia-Pacific Pte Ltd_0698300.doc
Detecciones: 12 / 57
Fecha de análisis: 2016-04-21 13:28:01 UTC ( hace 9 minutos )
0 1
Antivirus Resultado Actualización
AVG W97M/Downloader 20160421
AegisLab W97M.Gen!c 20160421
Arcabit HEUR.VBA.Trojan.e 20160421
ESET-NOD32 VBA/TrojanDownloader.Agent.AYH 20160421
Fortinet WM/Agent.AXV!tr 20160421
McAfee W97M/Downloader!D244091BC400 20160421
McAfee-GW-Edition Artemis!D244091BC400 20160421
Microsoft TrojanDownloader:O97M/Donoff 20160420
Qihoo-360 virus.office.obfuscated.1 20160421
Tencent Win32.Trojan-downloader.Agent.Wopg 20160421
TrendMicro W2KM_DLOADR.BC 20160421
TrendMicro-HouseCall W2KM_DLOADR.BC 20160421
No nos ha funcionado en la ejecucion de las macros, por lo cual no vamos a hacer nada al respecto, solo lo avisamos por si les llega dicho fichero, aunque posiblemente ya esté cerrada la web que utilizaba para la descarga
saludos
ms, 21-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.