DOS VARIANTES DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA enviados por el mismo cliente
Dos muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 27.82 de hoy
EL preanalisis de viristotal ofrece los siguiente informes:
SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054
SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930
MD5: d3be3c4282a9d5158080d8023e5f2efa
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: d3be3c4282a9d5158080d8023e5f2efa
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 22 / 47
Fecha de análisis: 2013-05-31 13:28:18 UTC
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130531
AhnLab-V3 Trojan/Win32.Foreign 20130531
AntiVir TR/Ransom.Foreign.cyzc 20130531
Antiy-AVL 20130531
Avast 20130531
AVG Win32/Cryptor 20130531
BitDefender Trojan.GenericKDZ.19760 20130531
ByteHero 20130529
CAT-QuickHeal 20130531
ClamAV 20130531
Commtouch 20130531
Comodo UnclassifiedMalware 20130531
DrWeb Trojan.PWS.Panda.547 20130531
Emsisoft Trojan.GenericKDZ.19760 (B) 20130531
eSafe 20130530
ESET-NOD32 a variant of Win32/Kryptik.BCHW 20130531
F-Prot 20130531
F-Secure Trojan.GenericKDZ.19760 20130531
Fortinet W32/Injector.ZVR!tr 20130531
GData Trojan.GenericKDZ.19760 20130531
Ikarus 20130531
Jiangmin 20130531
K7AntiVirus 20130530
K7GW 20130530
Kaspersky Trojan-Ransom.Win32.Foreign.cyzc 20130531
Kingsoft Win32.Troj.Undef.(kcloud) 20130506
Malwarebytes Trojan.Inject.RRE 20130531
McAfee Fake-Rena-FNQ!D3BE3C4282A9 20130531
McAfee-GW-Edition Artemis!D3BE3C4282A9 20130531
Microsoft 20130531
MicroWorld-eScan Trojan.GenericKDZ.19760 20130531
NANO-Antivirus 20130531
Norman 20130531
nProtect Trojan.GenericKDZ.19760 20130531
Panda Trj/CI.A 20130531
PCTools 20130521
Rising 20130531
Sophos 20130531
SUPERAntiSpyware 20130531
Symantec WS.Reputation.1 20130531
TheHacker 20130531
TotalDefense 20130530
TrendMicro 20130531
TrendMicro-HouseCall TROJ_GEN.RC1H1EU13 20130531
VBA32 20130531
VIPRE Trojan.Win32.Injector.zvr (v) 20130531
ViRobot 20130531
_________
y la otra muestra:
SHA256: 1f6f383dffe1757a896a3ace0a8fba518ecd5845478e5f267544bbbe1a753093
SHA1: 1beb84f58f6fbbcfcb89714c06161359f344765a
MD5: 93dfa90ea9fd91a9e3253a2885624c0a
Tamaño: 310.6 KB ( 318104 bytes )
Nombre: OlWv7ays
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 13 / 47
Fecha de análisis: 2013-06-03 21:58:44 UTC
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Suspicious!SA 20130603
AhnLab-V3 Trojan/Win32.Lando 20130603
AntiVir TR/Spy.318104 20130603
Antiy-AVL 20130603
Avast Win32:Mondo [Trj] 20130603
AVG 20130603
BitDefender Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
ByteHero 20130603
CAT-QuickHeal 20130603
ClamAV 20130603
Commtouch 20130603
Comodo 20130603
DrWeb 20130603
Emsisoft Gen:Trojan.Heur.PT.tmW@bSqT8Ad (B) 20130603
eSafe 20130530
ESET-NOD32 20130603
F-Prot 20130603
F-Secure Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
Fortinet 20130603
GData Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
Ikarus 20130603
Jiangmin 20130603
K7AntiVirus 20130603
K7GW 20130603
Kaspersky UDS:DangerousObject.Multi.Generic 20130603
Kingsoft 20130506
Malwarebytes 20130603
McAfee 20130603
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.C 20130603
Microsoft 20130603
MicroWorld-eScan Gen:Trojan.Heur.PT.tmW@bSqT8Ad 20130603
NANO-Antivirus 20130603
Norman 20130603
nProtect 20130603
Panda Suspicious file 20130603
PCTools 20130521
Rising 20130531
Sophos 20130603
SUPERAntiSpyware 20130603
Symantec Suspicious.Cloud.5 20130603
TheHacker 20130601
TotalDefense 20130603
TrendMicro 20130603
TrendMicro-HouseCall 20130603
VBA32 20130603
VIPRE 20130603
ViRobot 20130603
Dicha version del ELISTARA 27.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Nota: El mismo cliente envia otros 3 Gluteba, 1 ZBOT Y y 1 malware LDRSOFT , posiblemente descargados por el Sounder, de los que ofreceremos el analisis mañana, pero ya están tambien controlados a partir del ELISTARA 27.82 de hoy
saludos
ms, 5-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.