Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de downloader en fichero doc con macros

NUEVA VARIANTE DE DOWNLOADER EN FICHERO DOC CON MACROS

msc hotline sat
Friday, July 31, 2015
Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz



El preanalisis de viriustotal ofrece el siguiente informe:







MD5 73618ac8eb4efb8cc915244d2a351b1a

SHA1 e16a974045f15b86ed27c97206878e284b89bb73

File size 118.5 KB ( 121344 bytes )

SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60

File name: pachale.doc

Detection ratio: 21 / 55

Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes ago )



0 15





Antivirus Result Update

AVware LooksLike.Macro.Malware.gen!d1 (v) 20150731

Ad-Aware Trojan.Agent.BLMT 20150731

Arcabit Trojan.Agent.BLMT 20150731

Avast Other:Malware-gen 20150731

Avira WM/Agent.2356 20150730

BitDefender Trojan.Agent.BLMT 20150731

DrWeb W97M.DownLoader.527 20150731

ESET-NOD32 VBA/TrojanDownloader.Agent.YU 20150731

Emsisoft Trojan-Downloader.VBA.Agent (A) 20150731

F-Secure Trojan.Agent.BLMT 20150731

Fortinet WM/Agent!tr 20150731

GData Trojan.Agent.BLMT 20150731

Ikarus Trojan-Downloader.VBA.Agent 20150731

McAfee W97M/Downloader.ajz 20150731

MicroWorld-eScan Trojan.Agent.BLMT 20150731

Panda W97M/Downloader 20150730

Sophos Troj/DocDl-UY 20150731

Symantec W97M.Downloader 20150731

TrendMicro W2KM_BARTALEX.XYUO 20150731

TrendMicro-HouseCall W2KM_BARTALEX.XYUO 20150731

VIPRE LooksLike.Macro.Malware.gen!d1 (v) 20150731





Dicho fichero infectado con el downloader, llega anexado a un mail con el nombre de #388400657.doc, segun indica en el mail recibido dirigido al administrador del sitio:





"This attachment (ref. #388400657.doc) provides you with managing facilities for your mailboxes, public folders, distribution lists, contact and mail service general settings. Please save the attached file to your hard drive before deleting this message. "





Evidentemente que, como siempre indicamos, no debe ejecutarse ningun fichero, enlace o imagen, anexados a mails no solicitados, pero ademas este ya lo controla el antivirus de McAfee, entre otros, con lo cual lo damos por controlado, pero se advierte del mail de referencia pàra evitar incidencias desagradables.



saludos



ms, 31-7-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de downloader en fichero doc con macros
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto