NUEVA VARIANTE DE MALWARE TIPO DRIDEX EN FICHEROS XLSmsc hotline sat Friday, August 28, 2015 Recibimos para su analisis fichero .RAR que desempaquetado resulta ser un XLS con malware tipo DRIDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 b9468fd7940e46550d10e0bbe0610b91 SHA1 f9aae0b8475c224bf8f567d62bff75ac891d3c52 Tamaño del fichero 87.0 KB ( 89088 bytes ) SHA256: a5228a5e04b79e137c8b8a02781564101864ab3f94d47aadc7e14514340bd78b Nombre: 20131030164403.xls Detecciones: 22 / 55 Fecha de análisis: 2015-08-28 11:05:36 UTC ( hace 0 minutos ) 1 21 Antivirus Resultado Actualización AVG W97M/Generic 20150828 AVware LooksLike.Macro.Malware.g (v) 20150828 AhnLab-V3 X97M/Downloader 20150828 Arcabit HEUR.VBA.Trojan 20150828 Avast Other:Malware-gen 20150828 CAT-QuickHeal X97M.Dropper.GO 20150828 Comodo TrojWare.W97M.Dridex.SEAQ 20150828 Cyren X97M/Donoff.F.gen 20150828 DrWeb W97M.DownLoader.586 20150828 ESET-NOD32 VBA/TrojanDownloader.Agent.AAV 20150828 Emsisoft Trojan-Downloader.VBA.Agent (A) 20150828 F-Prot X97M/Donoff.F.gen 20150828 Fortinet WM/Agent!tr 20150828 Ikarus Trojan-Downloader.VBA.Agent 20150828 Kaspersky Trojan-Downloader.MSExcel.Agent.as 20150828 McAfee W97M/Downloader.ams 20150828 Microsoft TrojanDownloader:W97M/Adnel 20150827 Sophos Troj/DocDl-YU 20150828 TrendMicro X2KM_DRIDEX.XCY 20150828 TrendMicro-HouseCall X2KM_DRIDEX.XCY 20150828 VIPRE LooksLike.Macro.Malware.g (v) 20150828 ViRobot W97M.S.Downloader.89088.E 20150828 Como puede verse tanto McAfee como Kaspersky ya lo controlan Mucho cuidado que al no ser EXE puede "colar" mas facilmente por los filtros habituales saludos ms, 28-8-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |