Nueva variante de espionaje de acad que pasamos a controlar como alist medre

Se copia a si mismo en diferentes lugares, de modo que se sigue ejecutando y va infectandootras muestras.

El payload malicioso roba los proyectos AutoCAD que se abren en el sistema infectado y los envia por e-mail (hace referencia a servidores de China)

Se controla especificamente en ficheros .FAS a partir del ElistarA 28.83

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d98d4239e8ff9d3d37eababedce5b043
SHA1 f31def821e25377eaaee42283b56cdc594ad8d69
File size 12.0 KB ( 12334 bytes )
SHA256: fbd1d44172338665862ad27e7da2ab4690b3156b140b2588cfc51445b1214379
Nombre: acad.fas
Detecciones: 19 / 47
Fecha de análisis: 2013-11-22 08:58:10 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
ViRobot ? 20131122
VIPRE Worm.Acad.Medre.a (v) 20131122
VBA32 ? 20131121
TrendMicro-HouseCall ALS_MEDRE.SM 20131122
TrendMicro ALS_MEDRE.SM 20131122
TotalDefense ? 20131121
TheHacker ? 20131120
Symantec ALS.Bursted.B 20131122
SUPERAntiSpyware ? 20131121
Sophos ? 20131122
Rising Worm.Script.Lisp.Blemfox.a 20131122
Panda ACAD/Medre.A.worm 20131121
nProtect ? 20131122
Norman ? 20131121
NANO-Antivirus Trojan.Medre.bfncay 20131122
MicroWorld-eScan ? 20131122
Microsoft Worm:ALisp/Blemfox.gen!A 20131122
McAfee-GW-Edition ? 20131121
McAfee ? 20131122
Malwarebytes ? 20131122
Kingsoft ? 20130829
Kaspersky Email-Worm.Acad.Medre.c 20131122
K7GW ? 20131121
K7AntiVirus ? 20131121
Jiangmin ? 20131122
Ikarus Email-Worm.Acad 20131122
GData ? 20131122
Fortinet ? 20131122
F-Secure ? 20131122
F-Prot ? 20131122
ESET-NOD32 probably a variant of ACAD/Medre.A 20131122
Emsisoft ? 20131122
DrWeb ACAD.Medre.1 20131122
Comodo UnclassifiedMalware 20131122
Commtouch Trojan.KEGO-3 20131122
ClamAV ? 20131122
CAT-QuickHeal ? 20131122
ByteHero ? 20131118
Bkav W32.AcaddocJulLTE.Trojan 20131122
BitDefender ? 20131122
Baidu-International ? 20131122
AVG Generic9_c.BHYX 20131122
Avast ALS:Acad-K 20131122
Antiy-AVL ? 20131122
AntiVir ACAD/Medre.A 20131122
AhnLab-V3 ALS/Bursted 20131121
Agnitum ? 20131121

Dicha version del ElistarA 28.83 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 22-11-2013

Nueva variante de espionaje de acad que pasamos a controlar como alist medre

Trending Articles

Mi 530d no arranca, códigos de avería

Ley Memoria Histórica o Democrática 2022 – Matrimonios con españoles – Cuba...

Coronel de la Guardia Nacional asume dirección de Polibolívar

TELEVISOR KONKA 43 PULG TV5-43K2 - 850.00USD

Silent Hill 2: Revelation (2012) 720p BRRip Dual Español Latino-Inglés

Merluzas en Airfryer con sofrito de pimientos rojos

[Wii] Silent Hill Shattered Memories [NTSC][WBFS][ESPAÑOL][MEGA]

Gobernador de Anzoátegui decreta 14 de noviembre como feriado no laborable

The Cranberries – When You’re Gone-Pronunciación Letra Traducción

QUÉDATE, BUEN JESÚS. Autor: Luis Iruarrízaga

Matan a dos personas en colonia Reparto Lempira, San Pedro Sula

Profetas de la Ciencia Ficción (Serie) Castellano

Fallece en Mérida el empresario Alvaro Juanes Ancona

ACTIVIDAD: El primer milagro de Jesús (para los más chiquitos)

Elodia, ahora en Playboy

Reguetoneros y productores que perdieron la vida

Coche de sustitucion en BMW al pasar campaña EGR

CDG INTERROGA A ZETA SECUESTRADOR DE TAMPICO

Ayuda!!!! Notificacion de Demanda Coppel

"MI VIDA FUE SIGNADA POR LA TRISTEZA Y LA POBREZA"