UN PEDIDO QUE LLEGA ANEXADO A UN MAIL EN UN FICHERO CON DOBLE EXTENSION Order_65901doc.exe , que resulta ser un BACKDOOR COMETmsc hotline sat Thursday, May 28, 2015 Otra argucia que de vez en cuando nos encontramos son los ficheros anexados a un mail que aparentando ser .DOC son realmente ejecutables .EXE, con contenido malware BACKDOOR COMET Este es el caso de este fichero que pasamos a controlar a partir del ELISTARA 32.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 30233fecb33c366b9fc27179d3595444 SHA1 a3e0715c698c23db346ecc675b471f9b6d1f758f File size 404.5 KB ( 414208 bytes ) SHA256: b43c1d6d35633f5d630727c34759f0107f9f1028df267ab93b2637d9e76ad9e1 File name: Order_65901doc.exe Detection ratio: 15 / 57 Analysis date: 2015-05-28 14:37:41 UTC ( 2 minutes ago ) 0 1 Antivirus Result Update Tencent Trojan.Win32.YY.Gen.18 20150528 AVware Trojan.Win32.Generic.pak!cobra 20150528 VIPRE Trojan.Win32.Generic.pak!cobra 20150528 Baidu-International Trojan.MSIL.Injector.JXF 20150528 Ikarus Trojan.MSIL.Injector 20150528 Kaspersky Trojan.MSIL.Inject.bvja 20150528 Emsisoft Trojan.GenericKD.2446559 (B) 20150528 Ad-Aware Trojan.GenericKD.2446559 20150528 BitDefender Trojan.GenericKD.2446559 20150528 GData Trojan.GenericKD.2446559 20150528 MicroWorld-eScan Trojan.GenericKD.2446559 20150528 TrendMicro-HouseCall Suspicious_GEN.F47V0528 20150528 Sophos Mal/MSIL-OM 20150528 DrWeb BackDoor.Comet.2020 20150528 ESET-NOD32 a variant of MSIL/Injector.JXF 20150528 Dicha versión del ELISTARA 32.39 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 28-5-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |