NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATAmsc hotline sat Thursday, February 26, 2015 En un mail sin texto: Asunto: RA 058366 De: < Fecha: 26/02/2015 13:46 Para: <destinatario> ANEXADO: "This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail." llega anexado un fichero con icono de pdf pero extension EXE: RA_New.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 a8bf1c3433afc2d1f38de1b25d45e57a SHA1 e362a3afff8c52ebd0d2ae4cd4ef762e2522a1ff Tamaño del fichero 27.5 KB ( 28160 bytes ) SHA256: 29a6cca9ecf3007adfcc6a8e18d846630afd0b7a6636660bd26800f0a499ee3e Nombre: RA_New.exe Detecciones: 7 / 57 Fecha de análisis: 2015-02-26 15:58:55 UTC 0 17 Antivirus Resultado Actualización ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150226 Ikarus Win32.Outbreak 20150226 Kaspersky UDS:DangerousObject.Multi.Generic 20150226 Malwarebytes Trojan.Email.FakeDoc 20150226 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150226 Sophos Troj/Agent-ALSC 20150226 Tencent Win32.Trojan.Inject.Auto 20150226 De momento lo subimos a monitorizacion ya que se aparta de lo que actualmente estamos recibiendo, y veremos si tiene relacion con el antiguo FAKEDOC que controlabamos ya hace un par de años. saludos ms, 26-2-2015 POSTDATA: Lo pasamos a controlar y eliminar a partir del ELISTARA 31.75 como downloader UPATRE. |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |