Inicio de zonavirus, antivirus
zonavirus / noticias / variante de downloader blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exe

Variante de Downloader Blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exe

msc hotline sat
Wednesday, September 2, 2015
Aparentando anexar un fichero JPG que realmente es un EXE, llega esta supuesta factura:



Lo pasamos a controlar a partir del ELISTARA 32.86 de hoy



El preanalisis de virustotal ofrece el siguiente informe:







MD5 68536ac47e4b814968189932538328ad

SHA1 60f09a33d1fc6888eb4efcedac30ae6ed7f697ea

File size 1.6 MB ( 1702400 bytes )

SHA256: 971c65d583623e7dfbc5fa2a710b81a2a6747ef60274df8bfe1d3836af0bc744

File name: Visualizar_Fatura_IMG94482019843.jpeg.exe

Detection ratio: 30 / 57

Analysis date: 2015-09-02 08:42:56 UTC ( 5 minutes ago )



0 1





Antivirus Result Update

ALYac Gen:Variant.Strictor.94739 20150902

AVG Win32/Blacked.2 20150902

AVware Trojan.Win32.Generic!BT 20150901

Ad-Aware Gen:Variant.Strictor.94739 20150902

Antiy-AVL Trojan/Win32.TSGeneric 20150902

Arcabit Trojan.Strictor.D17213 20150902

Avast Win32:Malware-gen 20150902

Avira TR/Black.Gen2 20150902

Baidu-International PUA.Win32.VMProtect.ABL 20150901

BitDefender Gen:Variant.Strictor.94739 20150902

Bkav HW32.Packed.2887 20150901

DrWeb Trojan.DownLoader16.3484 20150902

ESET-NOD32 a variant of Win32/Packed.VMProtect.ABL 20150902

Emsisoft Gen:Variant.Strictor.94739 (B) 20150902

F-Secure Gen:Variant.Strictor.94739 20150902

Fortinet W32/VMProtBad.A!tr 20150902

GData Gen:Variant.Strictor.94739 20150902

Ikarus Trojan.Win32.VMProtect 20150902

K7AntiVirus Trojan ( 00493ae91 ) 20150902

K7GW Trojan ( 00493ae91 ) 20150902

Kaspersky UDS:DangerousObject.Multi.Generic 20150902

McAfee Artemis!68536AC47E4B 20150902

McAfee-GW-Edition BehavesLike.Win32.Downloader.tc 20150902

MicroWorld-eScan Gen:Variant.Strictor.94739 20150902

Qihoo-360 HEUR/QVM16.0.Malware.Gen 20150902

Rising PE:Malware.Generic/QRS!1.9E2D 20150901

Sophos Mal/VMProtBad-A 20150902

Symantec Packed.Vmpbad!gen30 20150901

TrendMicro TROJ_GEN.R047C0OHV15 20150902

VIPRE Trojan.Win32.Generic!BT 20150901





Una vez mas se recomienda no ejecutar los ficheros anexados a mils no solicitados, aunque la ingenieria social aplicada al enviarlos como imagen de facturas, lo hace dificil, pero antes de ejecutarlo, se recomienda pedir confirmacion de envio...





Dicha version del ELISTARA 32.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 2-9-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / variante de downloader blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exe
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto