NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)
Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 99995ed94db45ecb02155efab1fd9c8e
SHA1 550f7488562b004829e727922b291497e9f81958
Tamaño del fichero 62.7 KB ( 64188 bytes )
SHA256:
2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546
Nombre:
nm.pdf
Detecciones:
14 / 56
Fecha de análisis:
2017-05-11 12:51:16 UTC ( hace 49 minutos )
Informe global actual de virustotal
Debemos aclarar que esta mañana, cuando lo hemos recibido, McAfee aun no lo detectaba ni heuristicamente, pero esta tarde, al editar esta noticia. ya el virustotal indica que el VIRUSSCAN lo detecta heuristicamente:
McAfee Artemis!99995ED94DB4 20170511
por lo que una vez mas recordamos que es muy importante configurar el nivel del analisis heuristico a MUY ALTO, con lo que el VirusScan ya detectará en el PDF el malware en cuestión.
Dicha versión del ELISTARA 36.81 que lo detecta y elimina, estará disponible en nuestra web a partir del 12-5-2017
saludos
ms, 11-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.