La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Publicado el 13 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados en La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN

Aparte de crear FAKE WRITES, al ejecutar el dropper GAMARUE se ha “actualizado” instalando una nueva variante de MSNET DDN

Tras la ejecucion de un PenDrive infectado con el Dropper.Gamarue, en lugar de actualizarse, se descargó y ejecutó desde “C:\ MSI\ TrustedInstaller.exe”
El preanalisis de virustotal ofrece este informe:
SHA256: e266cb90fd46c282c3c544162c51f720d5b1d1bb890521080b986aef5630db9a
SHA1: c695ce1f418decb693c8e6d4e6882dfcf347234b
MD5: f2ad86d6f0043b9aeef53e6823f5e993
Tamaño: 149.7 KB ( 153301 bytes )
Nombre: trustedinstaller.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 24 / 47
Fecha de análisis: 2013-09-11 09:03:12 UTC ( hace 1 día, 23 horas )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130910
AhnLab-V3 Spyware/Win32.Zbot 20130911
AntiVir TR/Spam.Tedroo.A.61 20130911
Antiy-AVL  20130911
Avast Win32:Trojan-gen 20130911
AVG PSW.Generic11.CLED 20130910
Baidu-International Worm.Win32.Virut.50 20130911
BitDefender Gen:Variant.Graftor.113670 20130911
ByteHero  20130905
CAT-QuickHeal  20130911
ClamAV  20130910
Commtouch  20130911
Comodo Heur.Suspicious 20130911
DrWeb  20130911
Emsisoft Gen:Variant.Graftor.113670 (B) 20130911
ESET-NOD32 a variant of Win32/Injector.AMJE 20130911
F-Prot  20130911
F-Secure  20130911
Fortinet W32/Palevo.A!tr 20130911
GData Gen:Variant.Graftor.113670 20130911
Ikarus  20130911
Jiangmin  20130903
K7AntiVirus  20130910
K7GW  20130910
Kaspersky Trojan-Spy.Win32.Zbot.poti 20130911
Kingsoft Win32.PSWTroj.Fareit.y.(kcloud) 20130829
Malwarebytes Worm.Win32.Luder 20130911
McAfee Artemis!F2AD86D6F004 20130911
McAfee-GW-Edition Artemis!F2AD86D6F004 20130911
Microsoft Spammer:Win32/Tedroo.A 20130911
MicroWorld-eScan Gen:Variant.Graftor.113670 20130911
NANO-Antivirus  20130911
Norman Troj_Generic.POJHT 20130911
nProtect  20130911
Panda Trj/dtcontx.G 20130910
PCTools  20130910
Rising  20130911
Sophos Mal/Generic-S 20130911
SUPERAntiSpyware Trojan.Agent/Gen-FalDesc 20130911
Symantec WS.Reputation.1 20130911
TheHacker  20130911
TotalDefense  20130911
TrendMicro  20130911
TrendMicro-HouseCall TROJ_GEN.R047H0AIA13 20130911
VBA32  20130909
VIPRE  20130911
ViRobot  20130911
Dicha version del ELISTARA 28.34 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 13-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies