NUEVO INGENIO DE LOS INVENTORES DE VIRUS: DOCUMENTO DE WORD SIN MACROS QUE GENERA EXE CON BACKDOOR BLACKSHADESmsc hotline sat Tuesday, May 31, 2016 Hasta ahora solo si los documentos del Office tenían macros, podían contener virus, por lo que se indicaba no abrir las macros de dichos documentos, pero hoy nos ha sorprendido un ZIP con un DOC sin macros pero que genera un EXE con un backdoor que queda residente y que pasamos a controlar como BANCKDOOR BLACKSHADES a partir del ELISYARA 34.66 de hoy El preanalisis de virustotal sobre el EXE creado, ofrece el siguiente informe: MD5 5ce8b17916afcd96c0fa199151f29a97 SHA1 15bd011f802860d9c6bef030e7deb937cf643ace Tamaño del fichero 690.0 KB ( 706560 bytes ) SHA256: 36c4c46c927587cdc08ccd57fa76d13737096c1b849851298d6babe28919d8b8 Nombre: system.exe.1620.dr Detecciones: 9 / 56 Fecha de análisis: 2016-05-31 09:21:35 UTC ( hace 18 minutos ) 0 1 Antivirus Resultado Actualización Cyren W32/MSIL_Injector.EA.gen!Eldorado 20160531 ESET-NOD32 a variant of MSIL/Kryptik.GFO 20160531 F-Prot W32/MSIL_Injector.EA.gen!Eldorado 20160531 Ikarus Trojan.MSIL.Injector 20160531 Kaspersky UDS:DangerousObject.Multi.Generic 20160531 McAfee-GW-Edition BehavesLike.Win32.Trojan.jc 20160530 Qihoo-360 QVM03.0.Malware.Gen 20160531 Rising Trojan.Kryptik!8.8-LWxI5ITAzQE (Cloud) 20160531 Symantec SAPE.Heur.B8A17 20160531 Dicha versión del ELISTARA 34.66 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 31-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |