NUEVA VARIANTE DE DRIDEX CREADO POR LAS MACROS DE UN FICHERO DOC RECIBIDO POR EMAIL

Publicado el 18 enero 2016 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DRIDEX CREADO POR LAS MACROS DE UN FICHERO DOC RECIBIDO POR EMAIL

Se está recibiendo un mail masivo con estas características:

MAIL MALICIOSO MASIVO
_____________________
Asunto: Statement
De: Kelly Pollard <kelly.pollard@carecorner.co.uk>
Fecha: 15/01/2016 13:58
Para: “sat@satinfo.es” <sat@satinfo.es>

Your report is attached in DOC format.

Kelly Pollard
Marketing Manager
Tel: 01204 89 54 10 Fax: 01204 89 54 11

anexado: “Statement 012016.doc”
______________________

FIN DEL MAIL MALICIOSO
CUYAS MACROS INSTALAN ESTE EXE :

carved_0.exe

QUE RESULTA SER UN DRIDEX, que pasamos a controlar a partir del ELISTARA 37.75 de hoy
El preanalisis de virustotal de dicha variante de DRIDEX ofrece el siguiente informe:
MD5 9138e36d70ab94349558c61e92ab9ae2
SHA1 ae1ab7e2c3249d61bda442c899e3635519a83305
Tamaño del fichero 166.0 KB ( 169984 bytes )
SHA256: 2d198392e831739f7f76ade37c08e66bd9f55e6e6fcc97f60c1a11ce8eef4988
Nombre: carved_0.exe
Detecciones: 31 / 52
Fecha de análisis: 2016-01-18 13:37:50 UTC ( hace 2 minutos )
0 14
Antivirus Resultado Actualización
AVG Generic37.VYR 20160118
Ad-Aware Trojan.GenericKD.2990136 20160118
AhnLab-V3 Backdoor/Win32.Drixed 20160118
Antiy-AVL Trojan[Dropper]/Win32.Injector 20160118
Arcabit Trojan.Generic.D2DA038 20160118
Avira TR/Crypt.Xpack.400914 20160118
BitDefender Trojan.GenericKD.2990136 20160118
Comodo TrojWare.Win32.Ransom.aq 20160118
ESET-NOD32 Win32/Dridex.AA 20160118
Emsisoft Trojan.Win32.Agent (A) 20160118
F-Secure Trojan.GenericKD.2990136 20160118
Fortinet W32/Dridex.M!tr 20160118
GData Trojan.GenericKD.2990136 20160118
Ikarus Trojan.Win32.Dridex 20160118
K7AntiVirus Trojan ( 004d86461 ) 20160118
K7GW Trojan ( 004d86461 ) 20160118
Kaspersky Trojan-Dropper.Win32.Injector.nybr 20160118
Malwarebytes Trojan.Dridex 20160118
McAfee RDN/Generic.tfr 20160118
McAfee-GW-Edition RDN/Generic.tfr 20160118
MicroWorld-eScan Trojan.GenericKD.2990136 20160118
Microsoft Backdoor:Win32/Drixed 20160118
Panda Generic Suspicious 20160117
Rising PE:Malware.RDM.14!5.14 [F] 20160118
Sophos Troj/Dridex-LX 20160118
Symantec Trojan.Cridex 20160117
TrendMicro TSPY_DRIDEX.SQL 20160118
TrendMicro-HouseCall TSPY_DRIDEX.SQL 20160118
VIPRE Trojan.Win32.Generic!BT 20160118
ViRobot Trojan.Win32.U.Agent.169984.B[h] 20160118
nProtect Trojan-Dropper/W32.Injector.169984.I 20160118

Dicha version del ELISTARA 33.75 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST. de hoy
saludos

ms, 18-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies