FICHERO QUE SE RECIBE EN UN .XML.ZIP ANEXADO A UN MAIL Y RESULTA SER UN DOC.EXE
Utilizando la doble extensión en ficheros anexados a un mail, pretende que se ejecute esta variante de DOWNLOADER SOUNDER, alias MULTIPLUG, que pasamos a controlar a partir del ELISTARA 33.84 de hoy
ANEXADO 70800515416899656660(1)xml.zip -> contenido 23676883772984656662(1).doc.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 da4ab5fbf516cf615fae94aad653ede8
SHA1 003b1e37ce6263db8925419b779dce2d2e680982
Tamaño del fichero 269.6 KB ( 276108 bytes )
SHA256: 1a86cf4fb4dcb0e4e3aad41bc039d8302e0fd6f9fabe203efc77e3aec35e2f66
Nombre: 23676883772984656662(1).doc.exe
Detecciones: 4 / 54
Fecha de análisis: 2016-01-29 11:27:58 UTC ( hace 0 minutos )
0 2
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20160129
McAfee-GW-Edition BehavesLike.Win32.MultiPlug.dc 20160129
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160129
Rising PE:Malware.Obscure/Heur!1.9E03 [F] 20160129
Dicha versioó del ELISTARA 33.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 29-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.