MAS INFORMACION SOBRE LA OLEADA DE MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO DESDE AYER

---

Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy





El preanalisis de dichos ficheros MSO ofrecen un informe similar a :







MD5 9a8b519dd47f671731e1a2c086172954

SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f

File size 10.3 KB ( 10597 bytes )

SHA256: 2cd87b49a7e3138bfea633ddb7aa69aaf58e630b3bd67c6ce3b0b041d1b7e6b7

File name: editdata.mso

Detection ratio: 21 / 55

Analysis date: 2015-07-29 07:54:21 UTC ( 11 minutes ago )



0 2





Antivirus Result Update

AVG Generic13_c.APBU 20150729

Ad-Aware Trojan.Downloader.JSAU 20150729

Arcabit Trojan.Downloader.JSAU 20150729

BitDefender Trojan.Downloader.JSAU 20150729

Cyren W97M/DLoader.A 20150729

ESET-NOD32 VBA/TrojanDownloader.Agent.YR 20150729

Emsisoft Trojan.Downloader.JSAU (B) 20150729

F-Prot W97M/DLoader.A 20150729

F-Secure Trojan.Downloader.JSAU 20150729

Fortinet WM/Agent!tr 20150729

GData Trojan.Downloader.JSAU 20150729

Ikarus Trojan-Downloader.VBA.Agent 20150729

Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729

McAfee W97M/Downloader.alh 20150729

MicroWorld-eScan Trojan.Downloader.JSAU 20150729

Microsoft TrojanDownloader:O97M/Adnel 20150729

NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729

Sophos Troj/DocDl-VT 20150729

Symantec W97M.Downloader 20150729

TrendMicro W2KM_BARTALEX.XYT 20150729

TrendMicro-HouseCall W2KM_BARTALEX.XYT 20150729





Como se ve en el informe, tanto McAfee como Kaspersky lo controlan como Downloader, que es lo que parece que son estos ficheros generados a partir de la macro de un XLS de Excel.





Dicha version del ELISTARA 32.81 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 29-7-2015