Nueva variante de downloader FAKEWRITE descargada por el Sounder
Una nueva muestra de este downloader pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy
EL preanalisis de virustotal ofrece el siguiente informe:
SHA256: 14f405b06a10e005e71fd3cd1fc71b0a51cc8b946f0fd38b8aaf81829f79117e
SHA1: b9b6ea066ffd49242a80f7994a98571c8d36a98c
MD5: 27bdc438e8dfa0387e98be53128dc9e1
Tamaño: 13.5 KB ( 13824 bytes )
Nombre: msaiehou.scr
Tipo: Win32 EXE
Detecciones: 44 / 48
Fecha de análisis: 2013-10-10 09:22:35 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20131009
AhnLab-V3 Backdoor/Win32.Androm 20131009
AntiVir Worm/Gamarue.itza 20131010
Antiy-AVL Backdoor/Win32.Androm 20131010
Avast Win32:Citadel-K [Trj] 20131010
AVG Defiler.G 20131010
Baidu-International Backdoor.Win32.Androm.a 20131009
BitDefender Gen:Variant.Kazy.219676 20131010
Bkav W32.Msbzmu.Trojan 20131008
ByteHero Virus.Win32.Heur.d 20130924
CAT-QuickHeal 20131010
ClamAV 20131010
Commtouch W32/Andromeda.A.gen!Eldorado 20131010
Comodo TrojWare.Win32.Kryptik.AFJS 20131010
DrWeb BackDoor.Andromeda.22 20131010
Emsisoft Gen:Variant.Kazy.219676 (B) 20131010
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20131010
F-Prot W32/Andromeda.A.gen!Eldorado 20131010
F-Secure Gen:Variant.Kazy.219676 20131010
Fortinet W32/Kryptik.AFJS!tr 20131010
GData Gen:Variant.Kazy.219676 20131010
Ikarus Trojan.Defiler 20131010
Jiangmin Backdoor/Androm.al 20130903
K7AntiVirus Backdoor 20131009
K7GW Backdoor 20131009
Kaspersky Backdoor.Win32.Androm.a 20131010
Kingsoft Win32.Hack.Androm.(kcloud) 20130829
Malwarebytes Trojan.Agent.NR 20131010
McAfee W32/Worm-FFE!27BDC438E8DF 20131010
McAfee-GW-Edition W32/Worm-FFE!27BDC438E8DF 20131010
Microsoft Worm:Win32/Gamarue.I 20131010
MicroWorld-eScan Gen:Variant.Kazy.219676 20131010
NANO-Antivirus Trojan.Win32.Androm.cgevpi 20131009
Norman Kryptik.BMV 20131010
nProtect Backdoor/W32.Androm.13824.I 20131010
Panda Trj/CI.A 20131010
PCTools HeurEngine.ZeroDayThreat 20131002
Rising Worm.Win32.Gamarue.b 20131010
Sophos Troj/Gamarue-AG 20131010
SUPERAntiSpyware Trojan.Agent/Gen-Cryptic 20131010
Symantec Backdoor.Trojan 20131010
TheHacker Backdoor/Androm.a 20131010
TotalDefense 20131009
TrendMicro TSPY_GAMARUE_BL132AB8.TOMC 20131010
TrendMicro-HouseCall TSPY_GAMARUE_BL132AB8.TOMC 20131010
VBA32 Malware-Cryptor.Inject.gen.2 20131009
VIPRE Trojan-Downloader.Win32.Dofoil.a (v) 20131010
ViRobot Backdoor.Win32.A.Androm.13824.X 20131010
Dicha version del ELISTARA 28.52 que lo detecta y elimina, estará disponible en nuestra web a partior de las 19 h CEST de hoy
saludos
ms,10-10-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.