NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE ANEXADO A UN E MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 48)

Posted in 18 septiembre 2013 ¬ 18:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE ANEXADO A UN E MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 48)

Recibido en un e-mail masivo, sin apenas texto, llega un fichero anexado que ha resultado ser una variante del prolifico downloader SOUNDER

 

E-MAIL MALICIOSO

________________

Asunto: NEW MMS
De: » » <noreply@event.vodafone.de>
Fecha: 18/09/2013 16:39
Para: <destinatario>
18092013MMSCETR
________________________
FIN DEL E-MAIL MALICIOSO

 

 

Con la version 28.37 del ELISTARA de hoy pasamos a controlar esta nueva variante.

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 1a5cc12a8d3e5807ad34e209ae2bc963e2d0d618ecb40d050cab4bc19f81a0a4
SHA1: c5468c40acee5bdbcdc4e8f85c35a9413b1b284e
MD5: d30e50489afdc6bd51ce39af38dc7ec4
Tamaño: 45.5 KB ( 46592 bytes )
Nombre: MMS18_13.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 3 / 48
Fecha de análisis: 2013-09-18 15:53:02 UTC ( hace 1 minuto )

0 3 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130918
AhnLab-V3  20130918
AntiVir  20130918
Antiy-AVL  20130918
Avast  20130918
AVG  20130918
Baidu-International  20130918
BitDefender  20130918
Bkav  20130918
ByteHero Trojan.Malware.Obscu.Gen.002 20130918
CAT-QuickHeal  20130917
ClamAV  20130918
CMC Packed.Win32.Obfuscated.5!O 20130918
Commtouch  20130918
Comodo  20130918
DrWeb  20130918
Emsisoft  20130918
ESET-NOD32  20130918
F-Prot  20130918
Fortinet  20130918
GData  20130918
Ikarus  20130918
Jiangmin  20130903
K7AntiVirus  20130917
K7GW  20130917
Kaspersky UDS:DangerousObject.Multi.Generic 20130918
Kingsoft  20130829
Malwarebytes  20130918
McAfee  20130918
McAfee-GW-Edition  20130918
Microsoft  20130918
MicroWorld-eScan  20130918
NANO-Antivirus  20130918
Norman  20130918
nProtect  20130917
Panda  20130918
PCTools  20130918
Rising  20130918
Sophos  20130918
SUPERAntiSpyware  20130918
Symantec  20130918
TheHacker  20130917
TotalDefense  20130917
TrendMicro  20130918
TrendMicro-HouseCall  20130918
VBA32  20130917
VIPRE  20130918
ViRobot  20130918

 

Dicha version del ELISTARA 28.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-9-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies