Nueva deteccion de malware que se descarga pretendiendo ser una actualizacion de FLASH PLAYER 12
Presentando una pantalla de actualizacion, ofrece descargar un fichero que resulta ser un autoextraible que instala un malware, que pasamos a controlar a partir del ELISTARA 26-31 de hoy
Lo pasamos a controilar como DrWeb, Trojan.PWS.SpySweep.
Las propiedades de dicho fichero descargado son:
publisher…………….: BuAJiHIMau
product………………: gnLmoAzKtq
internal name…………: temp.exe
copyright…………….: EAkGpKYzma
original name…………: temp.exe
comments……………..: NZdstCTJnP
file version………….: 8.9.0.3
LanguageCode………….: Neutral
FileFlagsMask…………: 0x003f
CharacterSet………….: Unicode
LinkerVersion…………: 2.21
OriginalFilename………: temp.exe
MIMEType……………..: application/octet-stream
Subsystem…………….: Windows GUI
FileVersion…………..: 8.9.0.3
TimeStamp…………….: 2012:10:04 15:16:09+01:00
FileType……………..: Win32 EXE
PEType……………….: PE32
InternalName………….: temp.exe
SubsystemVersion………: 4.0
ProductVersion………..: 8.9.0.3
UninitializedDataSize….: 2048
OSVersion…………….: 4.0
FileOS……………….: Win32
LegalCopyright………..: EAkGpKYzma
MachineType…………..: Intel 386 or later, and compatibles
CompanyName…………..: BuAJiHIMau
LegalTrademarks……….: hcefRplCUg
FileSubtype…………..: 0
ProductVersionNumber…..: 8.9.0.3
EntryPoint……………: 0x1284
ObjectFileType………..: Executable application
AssemblyVersion……….: 0.0.0.0
que ya ofrecen desconfianza por los datos ofrecidos, y el preanalisis de virustotal ofrece el siguiente informe:
SHA256: a2c88698508fc7d54d0f6f61bb477db8db3270928e1fc6b51fd8e0202e250070
SHA1: e972cc8a74f48dc8d55431dc975b694a895df20d
MD5: b0cb8f42118e8de6b08d5a96e76d4dfd
Tamaño: 264.3 KB ( 270624 bytes )
Nombre: install_flashplayer11x32ax_mssd_aih.exe
Tipo: Win32 EXE
Detecciones: 9 / 44
Fecha de análisis: 2012-10-10 07:17:27 UTC ( hace 0 minutos )
00Más detallesAnálisis
Comentarios
Votos
Información adicional
Antivirus Resultado Actualización
Agnitum – 20121009
AhnLab-V3 – 20121009
AntiVir – 20121009
Antiy-AVL – 20121009
Avast – 20121009
AVG – 20121009
BitDefender – 20121009
ByteHero – 20121004
CAT-QuickHeal – 20121009
ClamAV – 20121009
Commtouch – 20121009
Comodo – 20121009
DrWeb Trojan.PWS.SpySweep.60 20121009
Emsisoft – 20120919
eSafe – 20121009
ESET-NOD32 a variant of Win32/Injector.XNG 20121009
F-Prot – 20121009
F-Secure – 20121003
Fortinet – 20121009
GData – 20121009
Ikarus – 20121009
Jiangmin – 20121009
K7AntiVirus – 20121009
Kaspersky HEUR:Trojan.Win32.Generic 20121009
Kingsoft Win32.Troj.Undef.(kcloud) 20121008
McAfee – 20121009
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.C 20121009
Microsoft – 20121009
MicroWorld-eScan – 20121009
Norman W32/Buzus.BKXX 20121009
nProtect – 20121009
Panda Suspicious file 20121009
PCTools – 20121009
Rising – 20121009
Sophos – 20121009
SUPERAntiSpyware – 20121009
Symantec WS.Reputation.1 20121009
TheHacker – 20121009
TotalDefense – 20121009
TrendMicro – 20121009
TrendMicro-HouseCall TROJ_GEN.R47H1J9 20121009
VBA32 – 20121009
VIPRE – 20121009
ViRobot – 20121009
Dicha version del ELISTARA 26.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-10-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.