NUEVA VARIANTE DE TROJAN DOWNLOADER QUE PUEDE INSTALARSE AL EJECUTAR MACROS MALICIOSAS Y DESCARGAR RANSOMWARE AMNESIA
Un nuevo malware nos ha llegado por dos caminos, un fichero XLS con macros maliicosas y un EXE downloader, que al parecer coinciden en ser detectados como RANSOMWARE AMNESIA, por lo que avisamos de que NO SE DEBEN ABRIR LAS MACROS de los ficheros DOC, XLS, PDF por poder ser maliciosas y descargar o instalar malwares escondidos en ellas.
Uno de los ficheros ha sido cazado por la heuristica del ELISTARA, y su preanalisis en virustotal ofrece el siguiente informe:
Lo pasamos a controlar a partir del ELISTARA 36.94 de hoy
MD5 4e1c53e8c46a365a3d7ad8d80c2aab27
SHA1 362f448fccca509f482556041c4382800a8ba81d
Tamaño del fichero 65.0 KB ( 66560 bytes )
SHA256:
d41c0cc6a48db92d1dbee4f4f3072c2ffbbb28855c8455efc9f4cab7035027aa
Nombre:
1SV_HOST.EXE.Muestra EliStartPage v36.93
Detecciones:
34 / 58
Fecha de análisis:
2017-05-30 14:21:38 UTC ( hace 11 minutos )
Dicha versión del ELISTARA 36.94 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-5 prox
saludos
ms, 29-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.