Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de dridex descargado por documento doc con macros

NUEVA VARIANTE DE DRIDEX DESCARGADO POR DOCUMENTO DOC CON MACROS

msc hotline sat
Monday, March 30, 2015
El mail recibido que contenía enlace a fichero de word con macros, descarga e instala un fichero cuya ejecucion elimina dicho ejecutable y crea un temporal que se cuida de proseguir la accion maliciosa





A partir del ELISTARA 31.97 pasamos a controlar dicha nueva variante





El preanalisis de virustotal ofrece el siguiente informe:





MD5 9bc0e48ab1e3201f6df1a2cc77ba9832

SHA1 060312fbe1749733f6e791702b6ca4d78a265eb4

Tamaño del fichero 84.0 KB ( 86016 bytes )

SHA256: eede691d6b3da1eb25eb9124b7e2cca277f1d7e7259b1f648779c66c8543c9dd

Nombre: 445.exe

Detecciones: 32 / 56

Fecha de análisis: 2015-03-30 10:26:08 UTC ( hace 2 minutos )



0 9





Antivirus Resultado Actualización

ALYac Trojan.GenericKD.2253752 20150330

AVG Crypt4.FEJ 20150330

AVware Trojan.Win32.Generic!BT 20150330

Ad-Aware Trojan.GenericKD.2253752 20150330

AhnLab-V3 Trojan/Win32.Generic 20150330

Avast Win32:Malware-gen 20150330

Baidu-International Worm.Win32.Cridex.pxj 20150330

BitDefender Trojan.GenericKD.2253752 20150330

Cyren W32/Trojan.QCMR-1765 20150330

DrWeb Trojan.Dridex.76 20150330

ESET-NOD32 Win32/Dridex.M 20150330

Emsisoft Trojan.Win32.Agent (A) 20150330

F-Secure Trojan.GenericKD.2253752 20150329

Fortinet W32/DRIDEX.BU!tr 20150330

GData Trojan.GenericKD.2253752 20150330

Ikarus Trojan.Win32.Dridex 20150330

K7AntiVirus Trojan ( 004baddc1 ) 20150330

K7GW Trojan ( 004baddc1 ) 20150330

Kaspersky Worm.Win32.Cridex.pxj 20150330

Malwarebytes Trojan.FakeMS 20150330

McAfee RDN/Generic.grp!ie 20150330

McAfee-GW-Edition RDN/Generic.grp!ie 20150329

MicroWorld-eScan Trojan.GenericKD.2253752 20150330

Norman Troj_Generic.ZOZQM 20150330

Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150330

Sophos Troj/Dridex-BU 20150330

Symantec Trojan.Gen.SMH 20150330

Tencent Trojan.Win32.YY.Gen.3 20150330

TrendMicro TSPY_DRIDEX.VVQO 20150330

TrendMicro-HouseCall TSPY_DRIDEX.VVQO 20150330

VIPRE Trojan.Win32.Generic!BT 20150330

ViRobot Trojan.Win32.S.Agent.86016.CDN 20150330



Dicha version del ELISTARA 31.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 30-3-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de dridex descargado por documento doc con macros
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto