AVISO IMPORTANTE A TENER EN CUENTA CON UN MAIL DE FEDEX : ADJUNTA ROOTKIT INVISIBLE SI ESTA EN USOmsc hotline sat Monday, August 31, 2015 Ya informamos hace 2 semanas de un falso mail de FEDEX que anexaba un malware. En la monitorizacion del mismo se ha visto que se trata de un RootKit invisible cuando está en uso, por lo que si se sospecha de haber recibido dicho mail, es importante ARRANCAR EN MODO SEGURO y lanzar el ELISTARA a partir del 32.84 de hoy, para controlarlo y eliminarlo. El preanalisis de virustotal ofrece el siguiente informe: MD5 a7f9c823df7c5dc0d1a4ca21401e290b SHA1 23cb34201780f2127976baf420bb50fe669f6059 File size 108.8 KB ( 111418 bytes ) SHA256: d005897a221d1840ebb856714b87af8a919e6bf9bf6ff0ec340726946ba44f49 File name: FedEx_etiquetas de envio.pdf.exe Detection ratio: 38 / 56 Analysis date: 2015-08-31 08:52:26 UTC ( 2 hours, 14 minutes ago ) 0 3 Antivirus Result Update ALYac Trojan.GenericKD.2652128 20150831 AVG Inject3.CMT 20150831 AVware Trojan.Win32.Generic!BT 20150831 Ad-Aware Trojan.GenericKD.2652128 20150831 Agnitum Trojan.Agent!Lh7S/hnzqY4 20150829 AhnLab-V3 Trojan/Win32.Ransom 20150830 Antiy-AVL Trojan/Win32.AGeneric 20150831 Arcabit Trojan.Generic.D2877E0 20150831 Avast Win32:Malware-gen 20150830 Avira TR/Crypt.ZPACK.154235 20150831 Baidu-International Trojan.Win32.Generic.aa 20150830 BitDefender Trojan.GenericKD.2652128 20150831 CAT-QuickHeal TrojanPWS.Crypt.r4 20150829 Cyren W32/Trojan.BWGV-6890 20150831 ESET-NOD32 Win32/Tinba.BE 20150831 Emsisoft Trojan.GenericKD.2652128 (B) 20150831 F-Secure Trojan.GenericKD.2652128 20150829 Fortinet W32/Tinba.BB!tr 20150831 GData Trojan.GenericKD.2652128 20150831 Ikarus Trojan.Win32.Injector 20150831 Jiangmin Trojan/Generic.bzktv 20150830 K7AntiVirus Trojan ( 004bca8f1 ) 20150831 K7GW Trojan ( 004bca8f1 ) 20150831 Malwarebytes Trojan.Agent.TIN 20150830 McAfee RDN/Generic.bfr 20150831 McAfee-GW-Edition RDN/Generic.bfr 20150831 MicroWorld-eScan Trojan.GenericKD.2652128 20150831 NANO-Antivirus Trojan.Win32.Tinba.dvjyjz 20150831 Panda Trj/Agent.JMX 20150830 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150831 Sophos Troj/Tinba-BB 20150831 Symantec Trojan Horse 20150830 Tencent Win32.Trojan.Inject.Auto 20150831 TrendMicro TROJ_TINBA.WRSI 20150831 TrendMicro-HouseCall TROJ_TINBA.WRSI 20150831 VIPRE Trojan.Win32.Generic!BT 20150831 Zillya Trojan.Tinba.Win32.2903 20150830 nProtect Trojan.GenericKD.2652128 20150828 Si bien McAfee ya lo controla, debe tenerse en cuenta que, al igual que el ELISTARA, solo lo detectará si no está activo, por lo cual deberá lanzarse el antivirus en MODO SEGURO. A Kaspersky ya se lo enviamos en su momento, y al ver hoy que aun no lo controla, se lo volvemos a enviar para que lo añadan a su proxima version. Dicha versión del ELISTARA 32.84 que lo detecta y elimina, estará disponiblen en nuestra web a partir de las 15 h CEST de hoy saludos ms, 31-8-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |