SOBRE EL MAIL QUE ANEXA UN DOC CON MACROS, CONTROL DE LO QUE DESCARGAmsc hotline sat Monday, March 30, 2015 Hoy lunes hemos analizado el DOC que se anexa en el mail indicado en : http://www.satinfo.es/blog/2015/cuidado-con-mail-que-se-esta-enviando-masivamente-incluye-anexado-con-doc-con-macros-maliciosas/ Y cabe indicar que en lugar de solo 2 AV que lo controlaban el viernes, hoy ya son 20, entre los que se incluyen McAfee y Kaspersky que son DE los que SATINFO es mayorista en España El actual analisis de virustotal ofrece el siguiente informe: MD5 234c17caa08856fdd6e2940156245c51 SHA1 8d7f1f5fffcf67745467bf18c69d1c51b6c2c806 Tamaño del fichero 72.0 KB ( 73728 bytes ) SHA256: 98996970e7a80c7d049a06205a026ccbbb3b42fa5c365a7b46df651846b41c32 Nombre: 22328_201512.doc Detecciones: 20 / 57 Fecha de análisis: 2015-03-30 05:11:33 UTC ( hace 2 horas, 5 minutos ) 0 5 Antivirus Resultado Actualización AVware LooksLike.Macro.Malware.d (v) 20150330 Avira WM/Bartallex.A 20150329 CAT-QuickHeal W97M.Dropper.DO 20150328 Cyren Downloader.REXP 20150330 DrWeb W97M.DownLoader.273 20150330 ESET-NOD32 VBA/TrojanDownloader.Agent.LN 20150330 Emsisoft Trojan-Downloader.VBA.Agent (A) 20150330 Fortinet W97M/Agent.LN!tr.dldr 20150330 Ikarus Trojan-Downloader.VBA.Agent 20150330 K7AntiVirus Trojan ( 0001140e1 ) 20150329 K7GW Trojan ( 0001140e1 ) 20150329 Kaspersky Trojan-Downloader.MSWord.Agent.hk 20150330 McAfee W97M/Downloader.afg 20150330 McAfee-GW-Edition W97M/Downloader.afg 20150329 Microsoft TrojanDownloader:W97M/Ledod 20150330 Sophos Troj/DocDl-JH 20150330 Symantec W97M.Downloader 20150330 TrendMicro W2KM_DLOADR.XTSU 20150330 TrendMicro-HouseCall W2KM_DLOADR.XTSU 20150330 VIPRE LooksLike.Macro.Malware.d (v) 20150330 La ejecucion de las macros de dicho DOC, descarga un malware que pasaremos a analizar y controlar, de lo cual informaremos Su control y eliminacion estará contemplado en el ELISTARA 31.97 que estará disponible en nuestra web a partir delas 19 h CEST de hoy saludos ms, 30-3-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |