Nueva variante de DOBLE DOWNLOADER TEPFER

Publicado el 8 noviembre 2012 ¬ 14:47 pmh.mscComentarios desactivados en Nueva variante de DOBLE DOWNLOADER TEPFER

Doble Downloader que descarga por un lado un VBNA que controlaremos con el ELIVBNA 3.13 de hoy, el cual descarga sus “hijos” y por otro lado descarga la actualizacion del propio VBNA y otros malwares, que pasaremos a controlar entre los proximos ELIVBNA, y ELISTARA (ZBOT, waledac, etc), y ELISIREF si los nuevos VBNA descargan algun SIREFEF

A tener en cuenta que la muestra ha llegado aparentando ser un PDF (pero con doble extension con .EXE al final) y su icono es de PDF (falso, claro)

ontrolado lo actual a partir de ELISTARA 26.50 + ELIVBNA 3.13 + ELISIREF 2.10

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 1318a599434a14a582965f494b68417652801ec82511abe2ac79de60c2eb63a2
SHA1: b5394442e7f3836ae83fa07280e2d0cc37e2a966
MD5: d2b39d685f2ddc318109d9d9abaaf9c3
Tamaño: 162.5 KB ( 166400 bytes )
Nombre: Better-Business-Bureau_Complaint_Report_ID_4357364582374075936802345283478231745435623456218934780231745087867038467305730732109472560247360957023045.pdf.exe
Tipo: Win32 EXE
Detecciones: 24 / 44
Fecha de análisis: 2012-11-08 12:24:14 UTC ( hace 0 minutos )

07Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121107
AhnLab-V3 ASD.Prevention 20121108
AntiVir TR/Injector.abw 20121108
Antiy-AVL – 20121108
Avast Win32:Dropper-gen [Drp] 20121108
AVG – 20121108
BitDefender Trojan.Dropper.UMK 20121108
ByteHero – 20121107
CAT-QuickHeal – 20121108
ClamAV – 20121108
Commtouch W32/Trojan3.EFL 20121108
Comodo – 20121108
DrWeb Trojan.PWS.Stealer.946 20121108
Emsisoft Trojan.Win32.Tepfer (A) 20121108
eSafe – 20121107
ESET-NOD32 Win32/PSW.Agent.NTM 20121108
F-Prot – 20121107
F-Secure Trojan.Dropper.UMK 20121108
Fortinet W32/Tepfer.BTYT!tr.pws 20121108
GData Trojan.Dropper.UMK 20121108
Ikarus Trojan-PWS.Multi 20121108
Jiangmin – 20121108
K7AntiVirus – 20121107
Kaspersky Trojan-PSW.Win32.Tepfer.btyt 20121108
Kingsoft – 20121105
McAfee Generic.grp!kl 20121108
McAfee-GW-Edition Artemis!D2B39D685F2D 20121108
Microsoft – 20121108
MicroWorld-eScan Trojan.Dropper.UMK 20121108
Norman – 20121108
nProtect Trojan.Dropper.UMK 20121108
Panda – 20121107
PCTools Trojan.Zbot 20121108
Rising – 20121108
Sophos Troj/Mato-F 20121108
SUPERAntiSpyware – 20121108
Symantec Trojan.Zbot 20121108
TheHacker – 20121107
TotalDefense – 20121106
TrendMicro TSPY_ZBOT.BO 20121108
TrendMicro-HouseCall TSPY_ZBOT.BO 20121108
VBA32 – 20121107
VIPRE Trojan.Win32.Generic!BT 20121108
ViRobot Trojan.Win32.A.PSW-Tepfer.166400 20121108
Dichas versiones de utilidades que los detectan y eliminan, estaran disponibles en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 8/11/2012

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies