Variante de Downloader Blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exemsc hotline sat Wednesday, September 2, 2015 Aparentando anexar un fichero JPG que realmente es un EXE, llega esta supuesta factura: Lo pasamos a controlar a partir del ELISTARA 32.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 68536ac47e4b814968189932538328ad SHA1 60f09a33d1fc6888eb4efcedac30ae6ed7f697ea File size 1.6 MB ( 1702400 bytes ) SHA256: 971c65d583623e7dfbc5fa2a710b81a2a6747ef60274df8bfe1d3836af0bc744 File name: Visualizar_Fatura_IMG94482019843.jpeg.exe Detection ratio: 30 / 57 Analysis date: 2015-09-02 08:42:56 UTC ( 5 minutes ago ) 0 1 Antivirus Result Update ALYac Gen:Variant.Strictor.94739 20150902 AVG Win32/Blacked.2 20150902 AVware Trojan.Win32.Generic!BT 20150901 Ad-Aware Gen:Variant.Strictor.94739 20150902 Antiy-AVL Trojan/Win32.TSGeneric 20150902 Arcabit Trojan.Strictor.D17213 20150902 Avast Win32:Malware-gen 20150902 Avira TR/Black.Gen2 20150902 Baidu-International PUA.Win32.VMProtect.ABL 20150901 BitDefender Gen:Variant.Strictor.94739 20150902 Bkav HW32.Packed.2887 20150901 DrWeb Trojan.DownLoader16.3484 20150902 ESET-NOD32 a variant of Win32/Packed.VMProtect.ABL 20150902 Emsisoft Gen:Variant.Strictor.94739 (B) 20150902 F-Secure Gen:Variant.Strictor.94739 20150902 Fortinet W32/VMProtBad.A!tr 20150902 GData Gen:Variant.Strictor.94739 20150902 Ikarus Trojan.Win32.VMProtect 20150902 K7AntiVirus Trojan ( 00493ae91 ) 20150902 K7GW Trojan ( 00493ae91 ) 20150902 Kaspersky UDS:DangerousObject.Multi.Generic 20150902 McAfee Artemis!68536AC47E4B 20150902 McAfee-GW-Edition BehavesLike.Win32.Downloader.tc 20150902 MicroWorld-eScan Gen:Variant.Strictor.94739 20150902 Qihoo-360 HEUR/QVM16.0.Malware.Gen 20150902 Rising PE:Malware.Generic/QRS!1.9E2D 20150901 Sophos Mal/VMProtBad-A 20150902 Symantec Packed.Vmpbad!gen30 20150901 TrendMicro TROJ_GEN.R047C0OHV15 20150902 VIPRE Trojan.Win32.Generic!BT 20150901 Una vez mas se recomienda no ejecutar los ficheros anexados a mils no solicitados, aunque la ingenieria social aplicada al enviarlos como imagen de facturas, lo hace dificil, pero antes de ejecutarlo, se recomienda pedir confirmacion de envio... Dicha version del ELISTARA 32.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 2-9-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |