Inicio de zonavirus, antivirus

NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS

msc hotline sat
Wednesday, July 29, 2015

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML





Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del downloader la hacen automaticamnete cuando el usuario abre cualquiera de los mails en cuestion.





Afortunadamente tanto McAfee comno Kaspersky los controlan, segun vamos observando en los preanalisis de virustotal que vamos realizando:







Este es un falso .DOC:





MD5 fe0d215ef44a9464adedaec1fc6604c1

SHA1 4bdb3cbed8515b9ceb46668d6d51e04054ca6520

File size 15.6 KB ( 15926 bytes )

SHA256: 9e583d361c85e1ce44d2ad09fb0c71e57e1a89e5f7cad4cd02835c09aaf162cd

File name: pperez_E32454899711.doc

Detection ratio: 20 / 56

Analysis date: 2015-07-29 09:17:53 UTC ( 7 minutes ago )



0 1





Antivirus Result Update

AVG Generic13_c.APBU 20150729

Arcabit HEUR.VBA.Trojan 20150729

BitDefender Trojan.Downloader.JSAU 20150729

Cyren W97M/DLoader.A 20150729

Emsisoft Trojan.Downloader.JSAU (B) 20150729

F-Prot W97M/DLoader.A 20150729

F-Secure Trojan.Downloader.JSAU 20150729

Fortinet WM/Agent!tr 20150729

GData Trojan.Downloader.JSAU 20150729

Ikarus Trojan-Downloader.VBA.Agent 20150729

Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729

McAfee W97M/Downloader.alh 20150729

MicroWorld-eScan Trojan.Downloader.JSAU 20150729

Microsoft TrojanDownloader:O97M/Adnel 20150729

NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729

Panda O97M/Downloader 20150729

Sophos Troj/DocDl-VT 20150729

Symantec W97M.Downloader 20150729

TrendMicro W2KM_BA.9D1DE73E 20150729

TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729





y este otro un falso XLS:









MD5 8ec53c597ac5bd23ed3a6e5d3f3bb20e

SHA1 9a339c46cf76b61bd67c957aee09482c035962b5

SHA256 b7ba4510c6551e38568734cf293eb198fd9d26b21bb1055366afe452cc69ab7f

ssdeep384:8niYZz8qOZhclpasuN9GErBJqrkJVbfye6DA1T:0ZVG/2paxN935b6e6DcT

File size 15.4 KB ( 15803 bytes )

SHA256: b7ba4510c6551e38568734cf293eb198fd9d26b21bb1055366afe452cc69ab7f

File name: 86779688605266.xls

Detection ratio: 20 / 56

Analysis date: 2015-07-29 09:26:53 UTC ( 0 minutes ago )



0 1





Antivirus Result Update

AVG Generic13_c.APBU 20150729

Arcabit HEUR.VBA.Trojan 20150729

BitDefender Trojan.Downloader.JSAU 20150729

Cyren W97M/DLoader.A 20150729

Emsisoft Trojan.Downloader.JSAU (B) 20150729

F-Prot W97M/DLoader.A 20150729

F-Secure Trojan.Downloader.JSAU 20150729

Fortinet WM/Agent!tr 20150729

GData Trojan.Downloader.JSAU 20150729

Ikarus Trojan-Downloader.VBA.Agent 20150729

Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729

McAfee W97M/Downloader.alh 20150729

MicroWorld-eScan Trojan.Downloader.JSAU 20150729

Microsoft TrojanDownloader:O97M/Adnel 20150729

NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729

Panda O97M/Downloader 20150729

Sophos Troj/DocDl-VT 20150729

Symantec W97M.Downloader 20150729

TrendMicro W2KM_BA.9D1DE73E 20150729

TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729





Estamos trabajando para descargar varios downloaders de varias maquinas y pasar a controlarlo a partir del proximo ELISTARA

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto