NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOSmsc hotline sat Wednesday, July 29, 2015 Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del downloader la hacen automaticamnete cuando el usuario abre cualquiera de los mails en cuestion. Afortunadamente tanto McAfee comno Kaspersky los controlan, segun vamos observando en los preanalisis de virustotal que vamos realizando: Este es un falso .DOC: MD5 fe0d215ef44a9464adedaec1fc6604c1 SHA1 4bdb3cbed8515b9ceb46668d6d51e04054ca6520 File size 15.6 KB ( 15926 bytes ) SHA256: 9e583d361c85e1ce44d2ad09fb0c71e57e1a89e5f7cad4cd02835c09aaf162cd File name: pperez_E32454899711.doc Detection ratio: 20 / 56 Analysis date: 2015-07-29 09:17:53 UTC ( 7 minutes ago ) 0 1 Antivirus Result Update AVG Generic13_c.APBU 20150729 Arcabit HEUR.VBA.Trojan 20150729 BitDefender Trojan.Downloader.JSAU 20150729 Cyren W97M/DLoader.A 20150729 Emsisoft Trojan.Downloader.JSAU (B) 20150729 F-Prot W97M/DLoader.A 20150729 F-Secure Trojan.Downloader.JSAU 20150729 Fortinet WM/Agent!tr 20150729 GData Trojan.Downloader.JSAU 20150729 Ikarus Trojan-Downloader.VBA.Agent 20150729 Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729 McAfee W97M/Downloader.alh 20150729 MicroWorld-eScan Trojan.Downloader.JSAU 20150729 Microsoft TrojanDownloader:O97M/Adnel 20150729 NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729 Panda O97M/Downloader 20150729 Sophos Troj/DocDl-VT 20150729 Symantec W97M.Downloader 20150729 TrendMicro W2KM_BA.9D1DE73E 20150729 TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729 y este otro un falso XLS: MD5 8ec53c597ac5bd23ed3a6e5d3f3bb20e SHA1 9a339c46cf76b61bd67c957aee09482c035962b5 SHA256 b7ba4510c6551e38568734cf293eb198fd9d26b21bb1055366afe452cc69ab7f ssdeep384:8niYZz8qOZhclpasuN9GErBJqrkJVbfye6DA1T:0ZVG/2paxN935b6e6DcT File size 15.4 KB ( 15803 bytes ) SHA256: b7ba4510c6551e38568734cf293eb198fd9d26b21bb1055366afe452cc69ab7f File name: 86779688605266.xls Detection ratio: 20 / 56 Analysis date: 2015-07-29 09:26:53 UTC ( 0 minutes ago ) 0 1 Antivirus Result Update AVG Generic13_c.APBU 20150729 Arcabit HEUR.VBA.Trojan 20150729 BitDefender Trojan.Downloader.JSAU 20150729 Cyren W97M/DLoader.A 20150729 Emsisoft Trojan.Downloader.JSAU (B) 20150729 F-Prot W97M/DLoader.A 20150729 F-Secure Trojan.Downloader.JSAU 20150729 Fortinet WM/Agent!tr 20150729 GData Trojan.Downloader.JSAU 20150729 Ikarus Trojan-Downloader.VBA.Agent 20150729 Kaspersky Trojan-Downloader.MSExcel.Agent.ap 20150729 McAfee W97M/Downloader.alh 20150729 MicroWorld-eScan Trojan.Downloader.JSAU 20150729 Microsoft TrojanDownloader:O97M/Adnel 20150729 NANO-Antivirus Trojan.Script.Agent.djfdmm 20150729 Panda O97M/Downloader 20150729 Sophos Troj/DocDl-VT 20150729 Symantec W97M.Downloader 20150729 TrendMicro W2KM_BA.9D1DE73E 20150729 TrendMicro-HouseCall W2KM_BA.9D1DE73E 20150729 Estamos trabajando para descargar varios downloaders de varias maquinas y pasar a controlarlo a partir del proximo ELISTARA |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |