NUEVO SISTEMA DE INSTALAR MALWARES, AHORA EN ENLACES DE PDF INSERTADOS EN ELLOS
En mail que nos envia para su analisis, un asociado a nuestros servicios, vemos que dicho PDF contiene un enlace en una casilla denominada “ABRIR PLANHILLA” que descarga del DROPBOX un VBS que resulta ser un downloader malicioso:
ENLACE DE “ABRIR PLANILHA” EN EL FICHERO PDF:
—> Descarga “orcamento2016.vbs”, que McAfee lo controla como Downloader
Dicho VBS lo pasamos a controlar a partir del ELISTARA 33.84 como “DOWNLOADER VBS”
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7a8a203e211c1b3a85b49ed30040f046
SHA1 d5a1f0ce8ecca33e65b0282b10d6ea54e11a7d47
Tamaño del fichero 12.9 KB ( 13186 bytes )
SHA256: a61c68b10db7941637482f07c45c3830f120062108b19f85e6dcdd9ac7139bf9
Nombre: orcamento2016.vbs
Detecciones: 7 / 54
Fecha de análisis: 2016-01-29 08:29:35 UTC ( hace 9 minutos )
0 1
Antivirus Resultado Actualización
DrWeb VBS.DownLoader.481 20160129
ESET-NOD32 VBS/TrojanDownloader.Agent.NWF 20160129
Fortinet VBS/Agent.NUH!tr 20160129
McAfee VBS/Downloader.bg 20160129
McAfee-GW-Edition VBS/Downloader.bg 20160129
Rising VBS:Trojan.Agent!1.A320 [F] 20160129
Sophos VBS/Agent-APAC 20160129
Dicho ELISTARA 33.84 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 29-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.