NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSOmsc hotline sat Wednesday, April 15, 2015 Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo: MAIL MALICIOSO ______________ From: +07681267781 Sender: Flex-Ability Ltd Date: 2015/04/15 10:19:52 CST Pages: 7 Reference number: HA-4EF920298-820 Filename: flex-ability_ltd.cab <--- fichero malicioso -- Clarisa Eckmeyer __________________ FIN MAIL MALICIOSO Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los cuales si se ejecutan, codifican los ficheros de datos de todas las unidades a las cuales tiene acceso el ordenador que se infecta, incluido los ficheros de los servidores A partir del ELISTARA 32.08 de hoy, pasamos a controlar estas nuevas variantes El preanalisis de virUstotal de una de ellas ofrece el siguiente informe: MD5 9dc99b55d417d28cbc5a799c0d00294e SHA1 64a1f8b2b87cf60221fb7a354cbe890b89d56b4a Tamaño del fichero 68.0 KB ( 69632 bytes ) SHA256: 5625dffdb7e24c409729f6482d017cc278e8bf71efbe0a92c5fca1d465eadcb1 Nombre: flex-ability_ltd.scr Detecciones: 12 / 56 Fecha de análisis: 2015-04-15 15:41:42 UTC ( hace 5 minutos ) 0 1 Antivirus Resultado Actualización AVG Crypt4.OOV 20150415 AhnLab-V3 Trojan/Win32.Inject 20150415 Avast Win32:Dropper-gen 20150415 ByteHero Trojan.Malware.Obscu.Gen.002 20150415 ESET-NOD32 Win32/TrojanDownloader.Elenoocka.C 20150415 Kaspersky Trojan-Downloader.Win32.Cabby.cemx 20150415 Malwarebytes Trojan.Downloader 20150415 McAfee Artemis!9DC99B55D417 20150415 McAfee-GW-Edition BehavesLike.Win32.Backdoor.kt 20150415 Panda Trj/Ransom.BH 20150415 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150415 Tencent Trojan.Win32.Qudamah.Gen.6 20150415 Dicha version del ELISTARA 32-08 que los detectyan y eliminan, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 15-4-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |