Nueva variante de Downloader ANDROMEDA, dropper y ejecutable, descargado por el FAKE WRITE

La monitorizacion de una muestra de FAKE WRITE ha descargado una actualñizacion del mismo y otros malwares, entre ellos este Downloader ANDROMEDA, todos los cuales pasamos a controlar a partir del ELISTARA 26.92 de hoy

El preanalisis de virustotal ofrece este informe:

 

dropper:

SHA256: 4f1d1384ee24d11b9f08ecacdad43835c03087d22877629ca724f5027533e4c1
SHA1: 9609b13daea4e81d30275fd72a63219d079d60be
MD5: 87c2b8770c095c178f28d14853530fe2
Tamaño: 58.3 KB ( 59714 bytes )
Nombre: 0003cfa9.exe
Tipo: Win32 EXE
Detecciones: 7 / 45
Fecha de análisis: 2013-01-22 15:16:06 UTC ( hace 1 minuto )

Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 Downloader/Win32.Andromeda 20130121
AntiVir – 20130122
Antiy-AVL – 20130122
Avast – 20130122
AVG – 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo – 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 a variant of Win32/Injector.ABRA 20130122
F-Prot – 20130122
Fortinet – 20130122
GData – 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Backdoor.Win32.DarkKomet.wmy 20130122
Kingsoft – 20130121
Malwarebytes Trojan.Agent.ExploitDrop 20130122
McAfee – 20130122
McAfee-GW-Edition – 20130122
Microsoft – 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda Suspicious file 20130122
PCTools – 20130121
Rising – 20130122
Sophos Mal/ResInj-A 20130122
SUPERAntiSpyware – 20130122
Symantec – 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall TROJ_GEN.F4AHZAM 20130122
VBA32 – 20130121
VIPRE – 20130122
ViRobot – 20130122
_________
ejecutable:

SHA256: bed4097fa13689f7a6bd9649cf90bbd5065780b91af2db8626cca970199ac5e2
SHA1: 69d7ba8c2805c62f77948872a0ee164b672640d9
MD5: 59f3d442415c08fddf00d6ab8844bfb0
Tamaño: 57.7 KB ( 59058 bytes )
Nombre: 0004043c.exe
Tipo: Win32 EXE
Detecciones: 5 / 46
Fecha de análisis: 2013-01-22 15:19:30 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20130122
AhnLab-V3 Downloader/Win32.Andromeda 20130121
AntiVir – 20130122
Antiy-AVL – 20130122
Avast – 20130122
AVG – 20130122
BitDefender – 20130122
ByteHero – 20130122
CAT-QuickHeal – 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo – 20130122
DrWeb – 20130122
Emsisoft – 20130122
eSafe – 20130120
ESET-NOD32 a variant of Win32/Injector.ABRA 20130122
F-Prot – 20130122
F-Secure – 20130122
Fortinet – 20130122
GData – 20130122
Ikarus – 20130122
Jiangmin – 20121221
K7AntiVirus – 20130121
Kaspersky Backdoor.Win32.DarkKomet.wmy 20130122
Kingsoft – 20130121
Malwarebytes – 20130122
McAfee – 20130122
McAfee-GW-Edition – 20130122
Microsoft – 20130122
MicroWorld-eScan – 20130122
NANO-Antivirus – 20130122
Norman – 20130122
nProtect – 20130122
Panda – 20130122
PCTools – 20130121
Rising – 20130122
Sophos – 20130122
SUPERAntiSpyware – 20130122
Symantec – 20130122
TheHacker – 20130121
TotalDefense – 20130122
TrendMicro – 20130122
TrendMicro-HouseCall TROJ_GEN.RC1H1AM 20130122
VBA32 suspected of Trojan.Downloader.gen.h 20130121
VIPRE – 20130122
ViRobot – 20130122

Dicha version del ELISTARA 26.92 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies