NUEVA VARIANTE DEL MALWARE HUKOILA, RECIBIDO EN FALSO MAIL DE DHLmsc hotline sat Friday, March 27, 2015 Del mismo enlace malicioso que se indicaba en el falso mail de DHL que se recibía en alemán, del que informabamos ayer en : http://www.satinfo.es/blog/2015/nuevo-mail-masivo-con-falso-remitente-dhl-que-contiene-un-enlace-de-descarga-de-un-malware-hukoila/ Hoy se descarga otra variante, la cual pasamos a controlar a partir del ELISTARA 31.96 de hoy El preanalisis de virustotal de dicha nueva variante, ofrece el siguiente informe: MD5 2ab1ec57acc9bfa1b77c4b4357d4b56a SHA1 b1f3898c6ce0e7750866260ac7c08000ed47f9dc Tamaño del fichero 146.2 KB ( 149691 bytes ) SHA256: 12a514e0ff6a4f5a34b21d20ae8220bfc02e9c044169d5f91953fd9d0ef22f57 Nombre: Dhl_Status___00046__701029_182704____sendungsnummer___00340433836... Detecciones: 6 / 57 Fecha de análisis: 2015-03-27 09:39:02 UTC ( hace 9 minutos ) 0 4 Antivirus Resultado Actualización ByteHero Virus.Win32.Heur.p 20150327 ESET-NOD32 a variant of Win32/Injector.BXCV 20150327 Kaspersky Trojan.Win32.Inject.uqbn 20150327 Norman VBKrypt.VBP 20150327 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150327 Tencent Trojan.Win32.Qudamah.Gen.17 20150327 Como puede verse McAfee aun no lo conoce, por lo que ya les hemos enviado muestra de dicha variante para analizar y controlar en sus proximas versiones. Dicha version del ELISTARA 31.96 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 27-3-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |