NUEVO MAIL MASIVO CON FALSO REMITENTE DHL QUE CONTIENE UN ENLACE DE DESCARGA DE UN MALWARE HUKOILAmsc hotline sat Thursday, March 26, 2015 En un mail como el que presentamos, con apariencia de venir de DHL (técnicas spoofing), ofrecen un enlace que descarga el malware en cuestión MAIL MALICIOSO: _______________ http://www.satinfo.es/blog/wp-content/uploads/2015/03/MAIL-DHL-26-3-2015.jpg ______________________ FIN DEL MAIL MALICIOSO a titulo de información, el enlace conduce a una web de Malasya: 14.102.148.38 MY Ipoh, Perak,Malaysia, Asia 31450 4.5904, El preanalisis de virustotal ofrece el siguiente informe: MD5 7059cc451ad6e506fc235d03bb52b09d SHA1 faa853dab64bd41b3056cbf731a8cf7049c9d33a Tamaño del fichero 141.9 KB ( 145283 bytes ) SHA256: 749e13d7adc7893a8b2c7efc511227753f284fdbe8ef596a95ac35edf8ec6c2d Nombre: Dhl___Sendungsverfolgung___0038478_993489_000022____Status__add__... Detecciones: 7 / 47 Fecha de análisis: 2015-03-26 08:48:54 UTC ( hace 1 minuto ) 0 2 Antivirus Resultado Actualización ByteHero Virus.Win32.Heur.p 20150326 Emsisoft Trojan.Win32.Agent (A) 20150326 Fortinet W32/Injector.BWFQ!tr 20150326 Kaspersky UDS:DangerousObject.Multi.Generic 20150326 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150326 Sophos Mal/Generic-S 20150326 Tencent Trojan.Win32.Qudamah.Gen.17 20150326 Aunque no aparezca la detección del VirusScan de McAfee, hemos comprobado que ya lo detecta si se tiene configurado el control con la heuristica a nivel MUY ALTO, como aconsejamos tener para evitar las nuevas variantes desconocidas, como de los abundantes Cryptolockers. Dicha version del ELISTARA 31.95 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 26-3-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |