Nueva variante de downloader FAKEWRITE descargada por el Sounder

Publicado el 10 octubre 2013 ¬ 11:28 amh.mscComentarios desactivados en Nueva variante de downloader FAKEWRITE descargada por el Sounder

Una nueva muestra de este downloader pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy
EL preanalisis de virustotal ofrece el siguiente informe:
SHA256: 14f405b06a10e005e71fd3cd1fc71b0a51cc8b946f0fd38b8aaf81829f79117e
SHA1: b9b6ea066ffd49242a80f7994a98571c8d36a98c
MD5: 27bdc438e8dfa0387e98be53128dc9e1
Tamaño: 13.5 KB ( 13824 bytes )
Nombre: msaiehou.scr
Tipo: Win32 EXE
Detecciones: 44 / 48
Fecha de análisis: 2013-10-10 09:22:35 UTC ( hace 0 minutos )

0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131009
AhnLab-V3 Backdoor/Win32.Androm 20131009
AntiVir Worm/Gamarue.itza 20131010
Antiy-AVL Backdoor/Win32.Androm 20131010
Avast Win32:Citadel-K [Trj] 20131010
AVG Defiler.G 20131010
Baidu-International Backdoor.Win32.Androm.a 20131009
BitDefender Gen:Variant.Kazy.219676 20131010
Bkav W32.Msbzmu.Trojan 20131008
ByteHero Virus.Win32.Heur.d 20130924
CAT-QuickHeal  20131010
ClamAV  20131010
Commtouch W32/Andromeda.A.gen!Eldorado 20131010
Comodo TrojWare.Win32.Kryptik.AFJS 20131010
DrWeb BackDoor.Andromeda.22 20131010
Emsisoft Gen:Variant.Kazy.219676 (B) 20131010
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20131010
F-Prot W32/Andromeda.A.gen!Eldorado 20131010
F-Secure Gen:Variant.Kazy.219676 20131010
Fortinet W32/Kryptik.AFJS!tr 20131010
GData Gen:Variant.Kazy.219676 20131010
Ikarus Trojan.Defiler 20131010
Jiangmin Backdoor/Androm.al 20130903
K7AntiVirus Backdoor 20131009
K7GW Backdoor 20131009
Kaspersky Backdoor.Win32.Androm.a 20131010
Kingsoft Win32.Hack.Androm.(kcloud) 20130829
Malwarebytes Trojan.Agent.NR 20131010
McAfee W32/Worm-FFE!27BDC438E8DF 20131010
McAfee-GW-Edition W32/Worm-FFE!27BDC438E8DF 20131010
Microsoft Worm:Win32/Gamarue.I 20131010
MicroWorld-eScan Gen:Variant.Kazy.219676 20131010
NANO-Antivirus Trojan.Win32.Androm.cgevpi 20131009
Norman Kryptik.BMV 20131010
nProtect Backdoor/W32.Androm.13824.I 20131010
Panda Trj/CI.A 20131010
PCTools HeurEngine.ZeroDayThreat 20131002
Rising Worm.Win32.Gamarue.b 20131010
Sophos Troj/Gamarue-AG 20131010
SUPERAntiSpyware Trojan.Agent/Gen-Cryptic 20131010
Symantec Backdoor.Trojan 20131010
TheHacker Backdoor/Androm.a 20131010
TotalDefense  20131009
TrendMicro TSPY_GAMARUE_BL132AB8.TOMC 20131010
TrendMicro-HouseCall TSPY_GAMARUE_BL132AB8.TOMC 20131010
VBA32 Malware-Cryptor.Inject.gen.2 20131009
VIPRE Trojan-Downloader.Win32.Dofoil.a (v) 20131010
ViRobot Backdoor.Win32.A.Androm.13824.X 20131010
Dicha version del ELISTARA 28.52 que lo detecta y elimina, estará disponible en nuestra web a partior de las 19 h CEST de hoy

saludos

ms,10-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies