NUEVA VARIANTE DE DOWNLOADER EN FICHERO DOC CON MACROSmsc hotline sat Friday, July 31, 2015 Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz El preanalisis de viriustotal ofrece el siguiente informe: MD5 73618ac8eb4efb8cc915244d2a351b1a SHA1 e16a974045f15b86ed27c97206878e284b89bb73 File size 118.5 KB ( 121344 bytes ) SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60 File name: pachale.doc Detection ratio: 21 / 55 Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes ago ) 0 15 Antivirus Result Update AVware LooksLike.Macro.Malware.gen!d1 (v) 20150731 Ad-Aware Trojan.Agent.BLMT 20150731 Arcabit Trojan.Agent.BLMT 20150731 Avast Other:Malware-gen 20150731 Avira WM/Agent.2356 20150730 BitDefender Trojan.Agent.BLMT 20150731 DrWeb W97M.DownLoader.527 20150731 ESET-NOD32 VBA/TrojanDownloader.Agent.YU 20150731 Emsisoft Trojan-Downloader.VBA.Agent (A) 20150731 F-Secure Trojan.Agent.BLMT 20150731 Fortinet WM/Agent!tr 20150731 GData Trojan.Agent.BLMT 20150731 Ikarus Trojan-Downloader.VBA.Agent 20150731 McAfee W97M/Downloader.ajz 20150731 MicroWorld-eScan Trojan.Agent.BLMT 20150731 Panda W97M/Downloader 20150730 Sophos Troj/DocDl-UY 20150731 Symantec W97M.Downloader 20150731 TrendMicro W2KM_BARTALEX.XYUO 20150731 TrendMicro-HouseCall W2KM_BARTALEX.XYUO 20150731 VIPRE LooksLike.Macro.Malware.gen!d1 (v) 20150731 Dicho fichero infectado con el downloader, llega anexado a un mail con el nombre de #388400657.doc, segun indica en el mail recibido dirigido al administrador del sitio: "This attachment (ref. #388400657.doc) provides you with managing facilities for your mailboxes, public folders, distribution lists, contact and mail service general settings. Please save the attached file to your hard drive before deleting this message. " Evidentemente que, como siempre indicamos, no debe ejecutarse ningun fichero, enlace o imagen, anexados a mails no solicitados, pero ademas este ya lo controla el antivirus de McAfee, entre otros, con lo cual lo damos por controlado, pero se advierte del mail de referencia pàra evitar incidencias desagradables. saludos ms, 31-7-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |