Nueva variante de Downloader TEPFER
Siguen llegando muestras variantes de este Downloader que descarga desde otro conocido downloader, el worm VBNA, descargador de SIREFEF, WALEDAC, hasta rootkit CUTWAIL, pasando por los conocidos SPY ZBOT-Y
Como deciamos en la noticia de ayer al respecto, si bien esta familia la vamos controlando con las nuevas actualizaciones diarias del ELISTARA (esta particularmente con la version 26.51 de hoy), los demás descargados lo hacen el ELIVBNA de turno, y el ELISIREF en el caso del SIREFEF.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 7f42730676dc849f45b79185a9a2f63b87180b7ab979e3639a83d3d6e83c7b56
SHA1: 68763957732ab2e17bb071b323e9ef8a5df08f0d
MD5: 0241d45a3334cd2f157546aca182bedb
Tamaño: 101.5 KB ( 103936 bytes )
Nombre: ACH_transaction_details_ID_5466767439823749865983614972300000000000005863028462085623740318740238574085723046240586230408234082.pdf.exe
Tipo: Win32 EXE
Etiquetas: peexe bobsoft
Detecciones: 24 / 43
Fecha de análisis: 2012-11-09 07:34:19 UTC ( hace 30 minutos )
07Más detallesAnálisis
Comentarios
Votos
Información adicional
Información de comportamiento
Antivirus Resultado Actualización
Agnitum – 20121107
AntiVir TR/Injector.YUK.1 20121109
Antiy-AVL – 20121108
Avast Win32:Dropper-gen [Drp] 20121109
AVG – 20121109
BitDefender Trojan.Generic.KDV.783907 20121109
ByteHero – 20121107
CAT-QuickHeal – 20121109
ClamAV – 20121108
Commtouch – 20121108
Comodo UnclassifiedMalware 20121109
DrWeb Trojan.PWS.Stealer.946 20121109
Emsisoft Trojan.Win32.Agent.AMN (A) 20121109
eSafe – 20121107
ESET-NOD32 Win32/PSW.Agent.NTM 20121108
F-Prot – 20121108
F-Secure Trojan:W32/Agent.DUGK 20121109
Fortinet – 20121109
GData Trojan.Generic.KDV.783907 20121109
Ikarus Trojan-Spy.Win32.Zbot 20121109
Jiangmin – 20121109
K7AntiVirus – 20121108
Kaspersky Trojan-PSW.Win32.Tepfer.butn 20121109
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121105
McAfee Generic PUP.z!ox 20121109
McAfee-GW-Edition – 20121108
Microsoft PWS:Win32/Fareit.gen!E 20121109
MicroWorld-eScan Trojan.Generic.KDV.783907 20121109
Norman – 20121108
nProtect – 20121108
Panda Suspicious file 20121108
PCTools Trojan.Zbot 20121109
Rising – 20121109
Sophos Mal/EncPk-AGD 20121109
SUPERAntiSpyware – 20121109
Symantec Trojan.Zbot 20121109
TheHacker – 20121107
TotalDefense – 20121108
TrendMicro TROJ_DLOADER.GHZ 20121109
TrendMicro-HouseCall TROJ_DLOADER.GHZ 20121109
VBA32 Malware-Cryptor.Rogware.6112 20121109
VIPRE Trojan.Win32.Generic!BT 20121109
ViRobot Trojan.Win32.A.PSW-Tepfer.103936 20121109
Dicha version del ELISTARA 26.51 (y las demás utilidades de hoy) que los detectan y elimina,,estarán disponibles en nuestra web a partir de las 15 horas CEST de hoy
saludos
ms, 9-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.