NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy
Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares
El preanalisisd e virustotal ofrece este informe:
SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb
SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9
MD5: 3421d7398ef660ff8c230f0c782602ca
Tamaño: 373.5 KB ( 382464 bytes )
Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33
Tipo: Win32 EXE
Detecciones: 39 / 47
Fecha de análisis: 2013-09-13 07:10:29 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Worm.Bundpil!aiL8qaN3vqk 20130912
AhnLab-V3 Trojan/Win32.Agent 20130912
AntiVir TR/Injector.bcq 20130913
Antiy-AVL Worm/Win32.Luder 20130912
Avast Win32:Injector-BDR [Trj] 20130913
AVG Inject.QOS 20130912
Baidu-International Trojan.Win32.Generic 20130912
BitDefender Trojan.GenericKDV.1026139 20130913
ByteHero 20130903
CAT-QuickHeal Worm.Gamarue.B 20130913
ClamAV 20130913
Commtouch W32/Backdoor.SPMZ-7648 20130913
Comodo TrojWare.Win32.Kryptik.BBYD 20130913
DrWeb BackDoor.Andromeda.178 20130913
Emsisoft Trojan.GenericKDV.1026139 (B) 20130913
ESET-NOD32 Win32/Bundpil.AM 20130912
F-Prot 20130913
F-Secure Trojan.GenericKDV.1026139 20130913
Fortinet W32/Injector.AHMW 20130913
GData Trojan.GenericKDV.1026139 20130913
Ikarus Trojan.SuspectCRC 20130913
Jiangmin Trojan/Generic.bjhad 20130903
K7AntiVirus Trojan-Downloader 20130912
K7GW Trojan-Downloader 20130912
Kaspersky HEUR:Trojan.Win32.Generic 20130913
Kingsoft Win32.Troj.Undef.(kcloud) 20130829
Malwarebytes Trojan.Email.Bot 20130913
McAfee RDN/Generic.dx!c2i 20130913
McAfee-GW-Edition RDN/Generic.dx!c2i 20130913
Microsoft Worm:Win32/Gamarue.F 20130913
MicroWorld-eScan Trojan.GenericKDV.1026139 20130913
NANO-Antivirus 20130913
Norman Inject.AYPN 20130913
nProtect 20130913
Panda Trj/CI.A 20130912
PCTools Trojan.Gen 20130912
Rising 20130913
Sophos Mal/Inject-EA 20130913
SUPERAntiSpyware Trojan.Agent/Gen-Bublik 20130913
Symantec Trojan.Gen.2 20130913
TheHacker Trojan/Bundpil.am 20130912
TotalDefense 20130912
TrendMicro WORM_GAMARUE.ZV 20130913
TrendMicro-HouseCall TROJ_GEN.R047H01HG13 20130913
VBA32 BScope.Trojan.Gamarue 20130912
VIPRE Trojan.Win32.Inject.ea (v) 20130913
ViRobot 20130913
Dicha version del ELISTARA 28.34 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 13-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.