VARIANTE DE VIRUS DE MACRO QUE CONTIENE UN EXPLOIT QUE YA CONTROLAN NUESTROS AVmsc hotline sat Thursday, November 26, 2015 A traves de un BUP que nos envia un cliente, vemos que el antivirus ya ha detectado y puesto en cuarentena un exploit que contenia las macros de un DOC Normalmente su ejecucion y aceptacion de ejecutar las macros, descargan un fichero malware que en este caso se ha bloqueado gracias al Antivirus EL preanalisis de virustotal ofrece el siguiente informe: SHA256: e330b889af81ba353811416105b88eac929d213c1aeb89e212188f08d282c983 File name: 433E99BC.doc Detection ratio: 23 / 55 Analysis date: 2015-11-26 15:45:50 UTC ( 11 minutes ago ) 0 2 Antivirus Result Update ALYac Exploit.CVE-2012-1856.Gen 20151126 AVG Luhe.Exploit.RTF.CVE-2012-0158.F 20151126 AVware Exploit.RTF.CVE-2014-1761.a (v) 20151126 Ad-Aware Exploit.CVE-2012-2539.Gen 20151126 Avast RTF:CVE-2013-3906-A 20151126 BitDefender Exploit.CVE-2012-2539.Gen 20151126 CAT-QuickHeal Exp.RTF.CVE-2012-0158.A 20151126 Cyren RTF/Trojan.PQER-0 20151126 DrWeb Exploit.Rtf.114 20151126 ESET-NOD32 Win32/Exploit.CVE-2012-0158.UE 20151126 Emsisoft Exploit.CVE-2012-2539.Gen (B) 20151126 F-Secure Exploit.CVE-2012-2539.Gen 20151126 GData Exploit.CVE-2012-2539.Gen 20151126 Ikarus Trojan.Win32.Exploit 20151126 Kaspersky HEUR:Exploit.MSWord.Generic 20151126 McAfee Exploit-CVE2012-0158.g 20151126 McAfee-GW-Edition Exploit-CVE2012-0158.g 20151126 MicroWorld-eScan Exploit.CVE-2012-2539.Gen 20151126 Qihoo-360 virus.exp.20122539 20151126 Sophos Troj/DocDrop-EU 20151126 TrendMicro HEUR_RTFMALFORME 20151126 VIPRE Exploit.RTF.CVE-2014-1761.a (v) 20151126 nProtect Exploit.CVE-2012-2539.Gen 20151126 Dicha version del Antivirus que lo controla ya esta activa desde el ppdo 24 del corriente, fecha en la que fue enviado a cuarentena dicho malware MUCHO CUIDADO CON EJECUTAR LAS MACROS DE LOS FICHEROS DE WORD, pueden ser maliciosas saludos ms, 26-11-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |