Con el mismo truco de ingenieria social de simular ser un PDF, incluso con icono de Acrobat, pero tener extension .EXE, llega este fichero en un ZIP anexado a mails masivos
El preanalisis de virustotal ofrece el siguiente informe:
MD5 740b684a40c7334a2088b64f7dae47f1
SHA1 9b8311d2db57eb003368d66eaeeaeb9760f124cd
File size 196.0 KB ( 200704 bytes )
SHA256: 30ba4f6a61be066e9f065cfb051a4721d077f21cbce2114dfd4f6a27725ddf72
Nombre: Imprimir.Tiquete20087PDF.exe
Detecciones: 5 / 49
Fecha de análisis: 2013-12-19 03:30:29 UTC ( hace 5 horas, 48 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware ? 20131211
Agnitum ? 20131217
AhnLab-V3 ? 20131218
AntiVir ? 20131219
Antiy-AVL ? 20131218
Avast ? 20131219
AVG ? 20131218
Baidu-International ? 20131213
BitDefender ? 20131211
Bkav HW32.Nonim.oaya 20131218
ByteHero ? 20130613
CAT-QuickHeal ? 20131218
ClamAV ? 20131219
CMC ? 20131217
Commtouch ? 20131219
Comodo ? 20131219
DrWeb ? 20131219
Emsisoft ? 20131219
ESET-NOD32 ? 20131219
F-Prot ? 20131219
F-Secure ? 20131219
Fortinet W32/Injector.NMW!tr 20131218
GData ? 20131219
Ikarus ? 20131219
Jiangmin ? 20131218
K7AntiVirus ? 20131218
K7GW ? 20131218
Kaspersky Trojan.Win32.Neurevt.ut 20131219
Kingsoft ? 20130829
Malwarebytes ? 20131219
McAfee ? 20131219
McAfee-GW-Edition ? 20131219
Microsoft ? 20131219
MicroWorld-eScan ? 20131218
NANO-Antivirus Trojan.Win32.VB.cqphau 20131219
Norman ? 20131218
nProtect Trojan/W32.Neurevt.200704 20131218
Panda ? 20131218
Rising ? 20131218
Sophos ? 20131219
SUPERAntiSpyware ? 20131219
Symantec ? 20131219
TheHacker ? 20131218
TotalDefense ? 20131218
TrendMicro ? 20131219
TrendMicro-HouseCall ? 20131219
VBA32 ? 20131218
VIPRE ? 20131219
ViRobot ? 20131219
Dicha version del ElistarA 29.01 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-12-2013
El preanalisis de virustotal ofrece el siguiente informe:
MD5 740b684a40c7334a2088b64f7dae47f1
SHA1 9b8311d2db57eb003368d66eaeeaeb9760f124cd
File size 196.0 KB ( 200704 bytes )
SHA256: 30ba4f6a61be066e9f065cfb051a4721d077f21cbce2114dfd4f6a27725ddf72
Nombre: Imprimir.Tiquete20087PDF.exe
Detecciones: 5 / 49
Fecha de análisis: 2013-12-19 03:30:29 UTC ( hace 5 horas, 48 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware ? 20131211
Agnitum ? 20131217
AhnLab-V3 ? 20131218
AntiVir ? 20131219
Antiy-AVL ? 20131218
Avast ? 20131219
AVG ? 20131218
Baidu-International ? 20131213
BitDefender ? 20131211
Bkav HW32.Nonim.oaya 20131218
ByteHero ? 20130613
CAT-QuickHeal ? 20131218
ClamAV ? 20131219
CMC ? 20131217
Commtouch ? 20131219
Comodo ? 20131219
DrWeb ? 20131219
Emsisoft ? 20131219
ESET-NOD32 ? 20131219
F-Prot ? 20131219
F-Secure ? 20131219
Fortinet W32/Injector.NMW!tr 20131218
GData ? 20131219
Ikarus ? 20131219
Jiangmin ? 20131218
K7AntiVirus ? 20131218
K7GW ? 20131218
Kaspersky Trojan.Win32.Neurevt.ut 20131219
Kingsoft ? 20130829
Malwarebytes ? 20131219
McAfee ? 20131219
McAfee-GW-Edition ? 20131219
Microsoft ? 20131219
MicroWorld-eScan ? 20131218
NANO-Antivirus Trojan.Win32.VB.cqphau 20131219
Norman ? 20131218
nProtect Trojan/W32.Neurevt.200704 20131218
Panda ? 20131218
Rising ? 20131218
Sophos ? 20131219
SUPERAntiSpyware ? 20131219
Symantec ? 20131219
TheHacker ? 20131218
TotalDefense ? 20131218
TrendMicro ? 20131219
TrendMicro-HouseCall ? 20131219
VBA32 ? 20131218
VIPRE ? 20131219
ViRobot ? 20131219
Dicha version del ElistarA 29.01 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-12-2013