MAS INFORMACION SOBRE LA OLEADA DE MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO DESDE AYERmsc hotline sat Wednesday, July 29, 2015 Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f File size 10.3 KB ( 10597 bytes ) SHA256: 2cd87b49a7e3138bfea633ddb7aa69aaf58e630b3bd67c6ce3b0b041d1b7e6b7 File name: editdata.mso Detection ratio: 21 / 55 Analysis date: 2015-07-29 07:54:21 UTC ( 11 minutes ago ) 0 2 Antivirus Result Update AVG Generic13_c.APBU 20150729 Ad-Aware Trojan.Downloader.JSAU 20150729 Arcabit Trojan.Downloader.JSAU 20150729 BitDefender Trojan.Downloader.JSAU 20150729 Cyren W97M/DLoader.A 20150729 ESET-NOD32 VBA/TrojanDownloader.Agent.YR 20150729 Emsisoft Trojan.Downloader.JSAU (B) 20150729 F-Prot W97M/DLoader.A 20150729 F-Secure Trojan.Downloader.JSAU 20150729 Fortinet WM/Agent!tr 20150729 GData Trojan.Downloader.JSAU 20150729 Ikarus Trojan-Downloader.VBA.Agent 20150729 Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729 McAfee W97M/Downloader.alh 20150729 MicroWorld-eScan Trojan.Downloader.JSAU 20150729 Microsoft TrojanDownloader:O97M/Adnel 20150729 NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729 Sophos Troj/DocDl-VT 20150729 Symantec W97M.Downloader 20150729 TrendMicro W2KM_BARTALEX.XYT 20150729 TrendMicro-HouseCall W2KM_BARTALEX.XYT 20150729 Como se ve en el informe, tanto McAfee como Kaspersky lo controlan como Downloader, que es lo que parece que son estos ficheros generados a partir de la macro de un XLS de Excel. Dicha version del ELISTARA 32.81 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 29-7-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |