Nueva variante de Downloader ANDROMEDA, dropper y ejecutable, descargado por el FAKE WRITE
La monitorizacion de una muestra de FAKE WRITE ha descargado una actualñizacion del mismo y otros malwares, entre ellos este Downloader ANDROMEDA, todos los cuales pasamos a controlar a partir del ELISTARA 26.92 de hoy
El preanalisis de virustotal ofrece este informe:
dropper:
SHA256: 4f1d1384ee24d11b9f08ecacdad43835c03087d22877629ca724f5027533e4c1
SHA1: 9609b13daea4e81d30275fd72a63219d079d60be
MD5: 87c2b8770c095c178f28d14853530fe2
Tamaño: 58.3 KB ( 59714 bytes )
Nombre: 0003cfa9.exe
Tipo: Win32 EXE
Detecciones: 7 / 45
Fecha de análisis: 2013-01-22 15:16:06 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 Downloader/Win32.Andromeda 20130121
AntiVir – 20130122
Antiy-AVL – 20130122
Avast – 20130122
AVG – 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo – 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 a variant of Win32/Injector.ABRA 20130122
F-Prot – 20130122
Fortinet – 20130122
GData – 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Backdoor.Win32.DarkKomet.wmy 20130122
Kingsoft – 20130121
Malwarebytes Trojan.Agent.ExploitDrop 20130122
McAfee – 20130122
McAfee-GW-Edition – 20130122
Microsoft – 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda Suspicious file 20130122
PCTools – 20130121
Rising – 20130122
Sophos Mal/ResInj-A 20130122
SUPERAntiSpyware – 20130122
Symantec – 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall TROJ_GEN.F4AHZAM 20130122
VBA32 – 20130121
VIPRE – 20130122
ViRobot – 20130122
_________
ejecutable:
SHA256: bed4097fa13689f7a6bd9649cf90bbd5065780b91af2db8626cca970199ac5e2
SHA1: 69d7ba8c2805c62f77948872a0ee164b672640d9
MD5: 59f3d442415c08fddf00d6ab8844bfb0
Tamaño: 57.7 KB ( 59058 bytes )
Nombre: 0004043c.exe
Tipo: Win32 EXE
Detecciones: 5 / 46
Fecha de análisis: 2013-01-22 15:19:30 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 Downloader/Win32.Andromeda 20130121
AntiVir – 20130122
Antiy-AVL – 20130122
Avast – 20130122
AVG – 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo – 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 a variant of Win32/Injector.ABRA 20130122
F-Prot – 20130122
F-Secure – 20130122
Fortinet – 20130122
GData – 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Backdoor.Win32.DarkKomet.wmy 20130122
Kingsoft – 20130121
Malwarebytes – 20130122
McAfee – 20130122
McAfee-GW-Edition – 20130122
Microsoft – 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda – 20130122
PCTools – 20130121
Rising – 20130122
Sophos – 20130122
SUPERAntiSpyware – 20130122
Symantec – 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall TROJ_GEN.RC1H1AM 20130122
VBA32 suspected of Trojan.Downloader.gen.h 20130121
VIPRE – 20130122
ViRobot – 20130122
Dicha version del ELISTARA 26.92 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 22-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.