Quantcast
Channel: Noticias Antivirus - zonavirus.com
Viewing all articles
Browse latest Browse all 16418

Documentos en microsoft word con codigo malicioso embebido

June 13, 2014, 3:27 am
$
0
0
En días recientes, se han propagado por correo electrónico archivos con formato para Microsoft Word supuestamente provenientes de entidades legítimas como el SAT (Servicio de Administración Tributaria), Bancomer, Banamex y Telcel. Si el usuario descarga el archivo adjunto y lo abre, verá las instrucciones de cómo habilitar las "macros" de Office dependiendo la versión que tenga instalada en su equipo de cómputo. En el siguiente análisis se mostrará el código Visual Basic embebido en el archivo "RETIRO-COMPRA_29882.doc" que descarga y ejecuta la pieza de malware "ss.exe

El preanalisis de virustotal ofrece el siguiente informe:

MD5 aed28519bd375da9c04d72cceacb53b4
SHA1 0683df9f31acaee756c06a6e0e3cd2f0f53b15d1
Tamaño del fichero 525.0 KB ( 537600 bytes )
SHA256: 112b12fcaacdfd71ff4b07615dd8d8005b7e8529fdc13aa7997f0ef345d44f8c
Nombre: RETIRO-COMPRA_29882.doc
Detecciones: 12 / 53
Fecha de análisis: 2014-06-10 14:05:05 UTC ( hace 1 día, 20 horas )

0 3


Antivirus Resultado Actualización
AVG W97M/Downloader.G 20140610
ESET-NOD32 VBA/TrojanDownloader.Agent.I 20140610
Ikarus Contains.macros 20140610
Kaspersky Trojan-Downloader.VBS.Agent.aik 20140610
McAfee W97M/Downloader 20140610
McAfee-GW-Edition W97M/Downloader 20140609
Panda VB/Downloader.WMF 20140610
Qihoo-360 Trojan.Generic 20140610
Sophos WM97/DwnLdr-LPL 20140610
Symantec Trojan.Mdropper 20140610
TrendMicro TROJ_FRS.PMA000F914 20140610
TrendMicro-HouseCall TROJ_FRS.PMA000F914 20140610



Ver mas informacion en Fuente: https://www.google.com/url?rct=j&sa=t&u ... FMgxaWD4gw


saludos

ms, 12-6-2014
Search
Viewing all articles
Browse latest Browse all 16418

Trending Articles

Mi 530d no arranca, códigos de avería

October 19, 2016, 11:33 am

Ley Memoria Histórica o Democrática 2022 – Matrimonios con españoles – Cuba...

October 26, 2022, 2:23 am

Coronel de la Guardia Nacional asume dirección de Polibolívar

July 7, 2014, 3:13 pm

TELEVISOR KONKA 43 PULG TV5-43K2 - 850.00USD

October 17, 2015, 6:05 am

Silent Hill 2: Revelation (2012) 720p BRRip Dual Español Latino-Inglés

February 1, 2013, 7:33 am

Merluzas en Airfryer con sofrito de pimientos rojos

February 5, 2018, 6:00 am

[Wii] Silent Hill Shattered Memories [NTSC][WBFS][ESPAÑOL][MEGA]

September 24, 2018, 10:52 am

Gobernador de Anzoátegui decreta 14 de noviembre como feriado no laborable

November 11, 2016, 12:43 pm

The Cranberries – When You’re Gone-Pronunciación Letra Traducción

April 25, 2018, 11:13 pm

QUÉDATE, BUEN JESÚS. Autor: Luis Iruarrízaga

May 24, 2015, 11:13 pm

Matan a dos personas en colonia Reparto Lempira, San Pedro Sula

February 10, 2019, 12:09 am

Profetas de la Ciencia Ficción (Serie) Castellano

June 10, 2014, 11:25 am

Fallece en Mérida el empresario Alvaro Juanes Ancona

December 27, 2014, 5:55 pm

ACTIVIDAD: El primer milagro de Jesús (para los más chiquitos)

September 3, 2022, 2:39 pm

Elodia, ahora en Playboy

October 19, 2010, 8:39 am

Reguetoneros y productores que perdieron la vida

October 20, 2016, 8:39 am

Coche de sustitucion en BMW al pasar campaña EGR

November 19, 2019, 3:13 am

CDG INTERROGA A ZETA SECUESTRADOR DE TAMPICO

February 4, 2016, 11:54 pm

Ayuda!!!! Notificacion de Demanda Coppel

April 28, 2017, 2:34 am

"MI VIDA FUE SIGNADA POR LA TRISTEZA Y LA POBREZA"

March 12, 2013, 7:53 pm
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>