 |
||
Nuevas variantes de FAKEDOC que afectan a ficheros DOC de unidades compartidasmsc hotline sat Monday, May 21, 2012 Una variante de este virus FAKEDOC que convierte los .DOC de unidades compartidas, en ejecutables, precisando su ejecucion para visualizarlos, ya se controlan a partir del ELISTARA 25.49 De ellos conocemos un EXE y una DLL, sin la cual no progresa la infeccion: El preanalisis de virustotal ofrecen los siguientes informes: SHA256: d9dbaacedc796b8c985989e961e3b0fad5246121599749f882428ed6ac34b5ca SHA1: 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd MD5: 400401218113913d3ce2ba435b00db11 Tamaño: 96.5 KB ( 98816 bytes ) Nombre: zjiapsvsq.exe Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-05-21 09:12:38 UTC ( hace 1 minuto ) 01Más detalles Antivirus Resultado Actualización AhnLab-V3 - 20120520 AntiVir TR/Crypt.XPACK.Gen 20120521 Antiy-AVL - 20120521 Avast Win32:Malware-gen 20120521 AVG Downloader.Generic12.CBCX 20120521 BitDefender Trojan.Generic.KDV.626825 20120521 ByteHero - 20120521 CAT-QuickHeal - 20120521 ClamAV - 20120520 Commtouch - 20120521 Comodo - 20120520 DrWeb - 20120521 Emsisoft Backdoor.Win32.Beastdoor!IK 20120521 eSafe - 20120520 F-Prot - 20120521 F-Secure Trojan.Generic.KDV.626825 20120521 Fortinet W32/Dorifel.CGT!tr 20120521 GData Trojan.Generic.KDV.626825 20120521 Ikarus Backdoor.Win32.Beastdoor 20120521 Jiangmin Worm/Generic.ygq 20120521 K7AntiVirus - 20120518 Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120521 McAfee Downloader-CTO 20120521 McAfee-GW-Edition - 20120521 Microsoft Trojan:Win32/Quervar.A 20120521 NOD32 - 20120521 Norman - 20120520 nProtect Trojan/W32.Agent.98816.NU 20120521 Panda W32/CryptD.A 20120521 PCTools Trojan.Generic 20120521 Rising Trojan.Win32.Generic.12CBB54D 20120521 Sophos - 20120521 SUPERAntiSpyware - 20120519 Symantec Trojan Horse 20120521 TheHacker - 20120521 TotalDefense - 20120521 TrendMicro - 20120521 TrendMicro-HouseCall - 20120520 VBA32 - 20120521 VIPRE Trojan.Win32.Generic!BT 20120521 ViRobot - 20120521 y la DLL: SHA256: ab46412a086ba2fb6880841f5aebcfb1a13b9e07d463ccbbe6a7651a08a5662f SHA1: e7520319f0e296223ab356b0e45624a02a3d6f9a MD5: 558489bc4b249db8f63a641104df5d13 Tamaño: 120.0 KB ( 122880 bytes ) Nombre: xpsp2res.dll Tipo: Win32 DLL Detecciones: 18 / 42 Fecha de análisis: 2012-05-21 09:22:42 UTC ( hace 0 minutos ) 01Más detalles Antivirus Resultado Actualización AhnLab-V3 - 20120520 AntiVir - 20120521 Antiy-AVL - 20120521 Avast Win32:Trojan-gen 20120521 AVG Downloader.Generic12.CBCX 20120521 BitDefender Trojan.Generic.KDV.626825 20120521 ByteHero - 20120521 CAT-QuickHeal - 20120521 ClamAV - 20120520 Commtouch - 20120521 Comodo - 20120520 DrWeb - 20120521 Emsisoft Backdoor.Win32.Beastdoor!IK 20120521 eSafe - 20120520 F-Prot - 20120521 F-Secure Trojan.Generic.KDV.626825 20120521 Fortinet W32/Dorifel.CGT!tr 20120521 GData Trojan.Generic.KDV.626825 20120521 Ikarus Backdoor.Win32.Beastdoor 20120521 Jiangmin Worm/Generic.ygq 20120521 K7AntiVirus - 20120518 Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120521 McAfee Downloader-CTO 20120521 McAfee-GW-Edition - 20120521 Microsoft Trojan:Win32/Quervar.A 20120521 NOD32 - 20120521 Norman - 20120520 nProtect Trojan/W32.Agent.122880.BIC 20120521 Panda W32/CryptD.A 20120521 PCTools Trojan.Generic 20120521 Rising - 20120521 Sophos - 20120521 SUPERAntiSpyware - 20120519 Symantec Trojan Horse 20120521 TheHacker - 20120521 TotalDefense - 20120521 TrendMicro - 20120521 TrendMicro-HouseCall - 20120520 VBA32 - 20120521 VIPRE Trojan.Win32.Generic!BT 20120521 ViRobot Dropper.A.Dorifel.122880 20120521 VirusBuster - 20120520 Dicha version del ELISTARA 25.49 que lo detecta y elimina, ya está disponible en nuestra web saludos ms, 21-5-2012 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|