NUEVA VARIANTE DE DROPPER GAMARUE aun muy poco detectado por los actuales AV (solo 3 de 47)

Sin conexion genera un downloader FAKE WRITE

Con conexion se actualiza creando nuevos downloaders

Pasa a ser controlado a partir del ELISTARA 28.00 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 4cbd21e1fb8372e07ab4c3fddf7fe34574fd7d1c7f7ab9e1df77b0295836726b
SHA1: ba7e93c806d328625a4fe6d7893660976ef693b8
MD5: 3c6d33784e42be4aebe814cb4767afc6
Tamaño: 292.0 KB ( 299008 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 3 / 47
Fecha de análisis: 2013-07-01 12:52:54 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130701
AhnLab-V3  20130701
AntiVir  20130701
Antiy-AVL  20130627
Avast  20130701
AVG  20130701
BitDefender  20130701
ByteHero  20130613
CAT-QuickHeal  20130701
ClamAV  20130701
Commtouch  20130701
Comodo TrojWare.Win32.Kryptik.BBYD 20130701
DrWeb  20130701
Emsisoft  20130701
eSafe  20130625
ESET-NOD32  20130701
F-Prot  20130701
F-Secure  20130701
Fortinet  20130701
GData  20130701
Ikarus  20130701
Jiangmin  20130701
K7AntiVirus  20130628
K7GW  20130628
Kaspersky UDS:DangerousObject.Multi.Generic 20130701
Kingsoft  20130506
Malwarebytes  20130701
McAfee  20130701
McAfee-GW-Edition  20130701
Microsoft  20130701
MicroWorld-eScan  20130701
NANO-Antivirus  20130701
Norman  20130701
nProtect  20130701
Panda  20130701
PCTools  20130701
Rising  20130701
Sophos Mal/Inject-CEE 20130701
SUPERAntiSpyware  20130701
Symantec  20130701
TheHacker  20130630
TotalDefense  20130701
TrendMicro  20130701
TrendMicro-HouseCall  20130701
VBA32  20130701
VIPRE  20130701
ViRobot  20130701

 
DIcha version del ELISTARA 28.00 estará disponible en nuestra we b a partir de las 15 h CEST de hoy

saludos

ms, 1-7-2013