NUEVA VARIANTE DE DROPPER WINSX DLDR + FICHERO MALWARE CREADO POR DICHO DROPPER
Una nueva variante de WINSX pasa a ser controlado a partir del ELISTARA 28.26 de hoy, además del fichero creado por dicho Dropper
El preanalisis de dropper en cuestion, subido al virustotal, ofrece este informe:
SHA256: be814839311ce0cdbefd29c6b0877505f58ea036e269f4169513f10f8134eddf
SHA1: 009406bf8b3bd106dfb77021a8f52ed4aaa682fe
MD5: 43f768fc2f75c994e6dffae855238049
Tamaño: 829.6 KB ( 849462 bytes )
Nombre: muestra.exe
Tipo: Win32 EXE
Detecciones: 12 / 44
Fecha de análisis: 2013-09-02 09:37:15 UTC ( hace 1 minuto )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130901
AhnLab-V3 20130902
AntiVir TR/Symmi.2278.8 20130902
Antiy-AVL 20130830
Avast 20130902
AVG 20130902
BitDefender Gen:Variant.Symmi.2278 20130902
ByteHero 20130819
CAT-QuickHeal 20130901
ClamAV 20130902
Commtouch 20130902
Comodo Backdoor.Win32.Agent.CEP_svr23 20130902
DrWeb 20130902
Emsisoft Gen:Variant.Symmi.2278 (B) 20130902
ESET-NOD32 20130902
F-Prot 20130902
F-Secure Gen:Variant.Symmi.2278 20130902
Fortinet W32/Injector.AJQO!tr 20130902
GData Gen:Variant.Symmi.2278 20130902
Ikarus 20130902
Jiangmin 20130902
K7AntiVirus 20130830
K7GW 20130830
Kaspersky Worm.Win32.Ngrbot.tih 20130902
Kingsoft 20130829
Malwarebytes 20130902
McAfee Artemis!43F768FC2F75 20130902
McAfee-GW-Edition Artemis!43F768FC2F75 20130901
Microsoft 20130902
MicroWorld-eScan Gen:Variant.Symmi.2278 20130831
NANO-Antivirus 20130902
Norman 20130902
nProtect 20130902
Panda 20130901
PCTools 20130902
Rising 20130902
Sophos 20130902
SUPERAntiSpyware 20130901
Symantec 20130902
TheHacker 20130901
TotalDefense 20130830
TrendMicro 20130902
TrendMicro-HouseCall 20130902
VBA32 20130902
VIPRE 20130902
ViRobot Backdoor.Win32.A.Bifrose.40448.L 20130902
y el del fichero creado por el mismo :
SHA256: 9291d69d41a444c62b08a8bc3c4a988d6cafb2144e1a87eb808c9a99e21b55d5
SHA1: cefb912557a8e289505c87ba1a7f5460d85671a9
MD5: 1daa66805053fa380cbda31221cc9df9
Tamaño: 352.0 KB ( 360448 bytes )
Nombre: cefb912557a8e289505c87ba1a7f5460d85671a9
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 7 / 46
Fecha de análisis: 2013-08-31 21:06:59 UTC ( hace 1 día, 12 horas )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum 20130831
AhnLab-V3 Backdoor/Win32.Ruskill 20130831
AntiVir 20130831
Antiy-AVL 20130830
Avast 20130831
AVG 20130831
BitDefender Gen:Variant.Symmi.2278 20130831
ByteHero 20130814
CAT-QuickHeal 20130831
ClamAV 20130831
Commtouch 20130831
Comodo 20130831
DrWeb 20130831
Emsisoft Gen:Variant.Symmi.2278 (B) 20130831
ESET-NOD32 20130831
F-Prot 20130831
F-Secure Gen:Variant.Symmi.2278 20130831
Fortinet W32/Injector.AJQO!tr 20130831
GData Gen:Variant.Symmi.2278 20130831
Ikarus 20130831
Jiangmin 20130831
K7AntiVirus 20130830
K7GW 20130830
Kaspersky 20130831
Kingsoft 20130829
Malwarebytes 20130831
McAfee 20130831
McAfee-GW-Edition 20130831
Microsoft 20130831
MicroWorld-eScan Gen:Variant.Symmi.2278 20130831
NANO-Antivirus 20130831
Norman 20130831
nProtect 20130830
Panda 20130831
PCTools 20130831
Rising 20130830
Sophos 20130831
SUPERAntiSpyware 20130831
Symantec 20130831
TheHacker 20130830
TotalDefense 20130830
TrendMicro 20130831
TrendMicro-HouseCall 20130831
VBA32 20130830
VIPRE 20130831
ViRobot 20130831
Dicha version del ELISTARA 28.26 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.