Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Publicado el 9 abril 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy

La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes:

winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe
DFGHEU48.jpeg.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.ex_
Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe
Die Einzelheiten Ihres Einkaufs.pdf.exe.1
M84675904.JPG.exe
foto85746287.jpg.exe

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 15534ba42e0b5218b951ba041a7765445786060024b3b8d007595eb0b031f87b
SHA1: 408be8fa86acb80a095828513f748d3607df662d
MD5: c61e7a9b712091b53bbb5029ef920824
Tamaño: 48.4 KB ( 49523 bytes )
Nombre: M84675904.JPG.exe
Tipo: Win32 EXE
Detecciones: 26 / 46
Fecha de análisis: 2013-04-09 09:50:16 UTC ( hace 0 minutos )

0 11 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130408
AhnLab-V3 – 20130408
AntiVir BDS/Androm.EB.94 20130409
Antiy-AVL – 20130409
Avast Win32:Malware-gen 20130409
AVG SHeur4.BFTQ 20130409
BitDefender Trojan.Ransom.ZE 20130409
ByteHero – 20130322
CAT-QuickHeal – 20130409
ClamAV – 20130409
Commtouch – 20130409
Comodo Heur.Suspicious 20130408
DrWeb Trojan.DownLoader8.5817 20130409
Emsisoft Trojan.Win32.Fareit (A) 20130409
eSafe – 20130407
ESET-NOD32 Win32/TrojanDownloader.Wauchos.I 20130409
F-Prot – 20130409
F-Secure Trojan.Ransom.ZE 20130409
Fortinet W32/Blocker.AZTS!tr 20130409
GData Trojan.Ransom.ZE 20130409
Ikarus Trojan-Downloader.Win32.Karagany 20130409
Jiangmin – 20130409
K7AntiVirus – 20130408
Kaspersky Trojan-Ransom.Win32.Blocker.azts 20130409
Kingsoft – 20130408
Malwarebytes Trojan.Ransom 20130409
McAfee Downloader-FKJ!C61E7A9B7120 20130409
McAfee-GW-Edition Artemis!C61E7A9B7120 20130409
Microsoft VirTool:Win32/Injector 20130409
MicroWorld-eScan – 20130409
NANO-Antivirus – 20130409
Norman – 20130408
nProtect Trojan.Ransom.ZE 20130409
Panda Trj/Dtcontx.D 20130408
PCTools Backdoor.Trojan 20130409
Rising Suspicious 20130409
Sophos Troj/Inject-AHL 20130409
SUPERAntiSpyware – 20130409
Symantec Backdoor.Trojan 20130409
TheHacker – 20130409
TotalDefense – 20130408
TrendMicro BKDR_ANDROM.DM 20130409
TrendMicro-HouseCall BKDR_ANDROM.DM 20130409
VBA32 – 20130408
VIPRE Trojan.Win32.Generic!BT 20130409
ViRobot – 20130409

Dicha version del ELISTARA 27.43 que lo detecta y elimina, estará dispònioble en nuestra web a partir de las 19 h CEST de hoy

saludos

9-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies