27
Abr
El malware tambien explota la Influenza
Hace rato un amigo me mando un mensaje por el messenger para que viera lo que le habian mandado por el messenger. Resulta que ahora tambien los que hacen el malware han visto una oportunidad muy buena para repartir su virus entre los usuarios incautos. _Pues bien el link es el siguiente:
mira lo que me llegó adamín
Ya viste estamos en alerta por la influenza http ://www.computertek.com.au/db_files/Influenza.php?Descargar=7412365 que miedo tengo
Y resulta que el archivo qu ebajas tiene el siguiente nombre: influenza_mexico.exe y esta hehco en VB lo cual es facil de reconocer por muchas razones, pero la principal es el icono de la aplicación.
Bien cuando revise el archivo en VirusTotal, resulto que el archivo en realidad era un poco antiguo y que ya lo habían revisado con anterioridad, y en esa ocación en el 9 de abril, solo 5 de 40 antivirus lo reportaron como potencialmente dañino.
Pero como no me quise quedar con la duda, decidí volver a revisarlo y para mi sorpresa, solo 11 de 40 antivirus lo reportan como dañino, estando a 27 de abril, es decir que esos 18 días las empresas de antivirus estubrion muy dormidas o no consideran que este virus sea relamente peligroso.
les dejo los resultados de Virus total.
Como siempre la recomendación es no dar click en nada que nos manden por el messenger, a menos que estemos completamente seguros de que si nos lo envio nuestro contacto y eso es preguntandole directamente.
En mi caso, me lo mandaron aproposito, para que le diera clik y ver de que se trataba todo esto.
Saludos
mira lo que me llegó adamín
Ya viste estamos en alerta por la influenza http ://www.computertek.com.au/db_files/Influenza.php?Descargar=7412365 que miedo tengo
Y resulta que el archivo qu ebajas tiene el siguiente nombre: influenza_mexico.exe y esta hehco en VB lo cual es facil de reconocer por muchas razones, pero la principal es el icono de la aplicación.
Bien cuando revise el archivo en VirusTotal, resulto que el archivo en realidad era un poco antiguo y que ya lo habían revisado con anterioridad, y en esa ocación en el 9 de abril, solo 5 de 40 antivirus lo reportaron como potencialmente dañino.
Pero como no me quise quedar con la duda, decidí volver a revisarlo y para mi sorpresa, solo 11 de 40 antivirus lo reportan como dañino, estando a 27 de abril, es decir que esos 18 días las empresas de antivirus estubrion muy dormidas o no consideran que este virus sea relamente peligroso.
les dejo los resultados de Virus total.
| Análisis del archivo influenza_mexico.exe recibido el 27.04.2009 22:24:00 (CET) | |||
| Motor antivirus | Versión | Última actualización | Resultado |
| a-squared | 4.0.0.101 | 2009.04.27 | Gen.Trojan!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.04.27 | - |
| AntiVir | 7.9.0.156 | 2009.04.27 | TR/Crypt.XPACK.Gen |
| Antiy-AVL | 2.0.3.1 | 2009.04.27 | - |
| Authentium | 5.1.2.4 | 2009.04.27 | - |
| Avast | 4.8.1335.0 | 2009.04.27 | Win32:VB-LJH |
| AVG | 8.5.0.287 | 2009.04.27 | - |
| BitDefender | 7.2 | 2009.04.27 | - |
| CAT-QuickHeal | 10.00 | 2009.04.27 | Trojan.Agent.IRC |
| ClamAV | 0.94.1 | 2009.04.27 | - |
| Comodo | 1138 | 2009.04.27 | - |
| DrWeb | 4.44.0.09170 | 2009.04.27 | - |
| eSafe | 7.0.17.0 | 2009.04.27 | - |
| eTrust-Vet | 31.6.6478 | 2009.04.27 | - |
| F-Prot | 4.4.4.56 | 2009.04.27 | - |
| F-Secure | 8.0.14470.0 | 2009.04.27 | - |
| Fortinet | 3.117.0.0 | 2009.04.27 | - |
| GData | 19 | 2009.04.27 | Win32:VB-LJH |
| Ikarus | T3.1.1.49.0 | 2009.04.27 | Gen.Trojan |
| K7AntiVirus | 7.10.717 | 2009.04.27 | - |
| Kaspersky | 7.0.0.125 | 2009.04.27 | - |
| McAfee | 5598 | 2009.04.27 | - |
| McAfee+Artemis | 5598 | 2009.04.27 | Generic!Artemis |
| McAfee-GW-Edition | 6.7.6 | 2009.04.27 | Trojan.Crypt.XPACK.Gen |
| Microsoft | 1.4602 | 2009.04.27 | - |
| NOD32 | 4038 | 2009.04.27 | - |
| Norman | 6.00.06 | 2009.04.27 | W32/Smalldoor.DTAS |
| nProtect | 2009.1.8.0 | 2009.04.27 | - |
| Panda | 10.0.0.14 | 2009.04.27 | W32/Oscarbot.WM.worm |
| PCTools | 4.4.2.0 | 2009.04.27 | - |
| Prevx1 | 3.0 | 2009.04.27 | - |
| Rising | 21.27.02.00 | 2009.04.27 | - |
| Sophos | 4.41.0 | 2009.04.27 | - |
| Sunbelt | 3.2.1858.2 | 2009.04.24 | Gen-Trojan.Heur.Dropper |
| Symantec | 1.4.4.12 | 2009.04.27 | - |
| TheHacker | 6.3.4.1.315 | 2009.04.27 | - |
| TrendMicro | 8.700.0.1004 | 2009.04.27 | - |
| VBA32 | 3.12.10.3 | 2009.04.27 | - |
| ViRobot | 2009.4.27.1710 | 2009.04.27 | - |
| VirusBuster | 4.6.5.0 | 2009.04.27 | - |
| Información adicional | |||
| Tamano archivo: 63726 bytes | |||
| MD5...: 1c03dfcc18d75439e32f0c0538c7ab26 | |||
| SHA1..: b9273db75b154a231cb4188f44409949e4036be0 | |||
| SHA256: 83502975940c7dd7421a6f9a12b38649c2cfa28e265b9313d59e41f4d51d9aee | |||
| SHA512: 28b4abb2f28a0fcba3103a598e8c2ec230d39a5fd257ed8e8cccb34fc46f1ce9 2dad643b5f06fd2fb52dd3f5f5807306ffb959673f937f6d105a7fccec77083b | |||
| ssdeep: 768:Hekth3boIUr5WoS7ytyLMCOuGz5xV/tmgua1np1IHwrR5kTtK1h4GpIuKPkp 0:Heeh3MIUr5W37qyLMCOuc4apVG2aqskC | |||
| PEiD..: - | |||
| TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) | |||
| PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x109c timedatestamp.....: 0x49bd5a9a (Sun Mar 15 19:44:26 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x19c4 0x202000 5.90 9ef89d04e35f52f97ad998e4f10ef16e .data 0x3000 0x3d8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x4000 0x3848 0x4000 1.54 3d53e9c1e05da179451fa5c2d2eb9faa ( 1 imports ) > MSVBVM60.DLL: -, -, -, DllFunctionCall, __vbaExceptHandler, -, -, -, -, ProcCallEngine, -, -, -, -, - ( 0 exports ) | |||
| PDFiD.: - | |||
| RDS...: NSRL Reference Data Set - | |||
| CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1c03dfcc18d75439e32f0c0538c7ab26' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1c03dfcc18d75439e32f0c0538c7ab26</a> | |||
Como siempre la recomendación es no dar click en nada que nos manden por el messenger, a menos que estemos completamente seguros de que si nos lo envio nuestro contacto y eso es preguntandole directamente.
En mi caso, me lo mandaron aproposito, para que le diera clik y ver de que se trataba todo esto.
Saludos
Escribir un comentario