Nueva variante de FAKE WRITE , generado por el dropper GAMARUE

Publicado el 25 abril 2013 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE , generado por el dropper GAMARUE

Una nueva muestra generada por un GMARUE,  pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy

Como en otros FAKE WRITE, el fichero .EXE  puede tener otra extension, como en esta caso ha sido es un .BAT

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f
SHA1: 2020065fd72985cfc06dab4e27312f9555650400
MD5: 1593bb45100a3c8a6255592b18bfc6f0
Tamaño: 84.0 KB ( 86016 bytes )
Nombre: msmkove.bat
Tipo: Win32 EXE
Detecciones: 38 / 46
Fecha de análisis: 2013-04-25 09:22:45 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus  Resultado  Actualización
Agnitum  Backdoor.Androm!70NBdXsgqeQ  20130424
AhnLab-V3  Trojan/Win32.Zbot  20130424
AntiVir  Worm/Gamarue.F.253  20130425
Antiy-AVL   20130425
Avast  Win32:Malware-gen  20130425
AVG  BackDoor.Generic16.CHLY  20130425
BitDefender  Trojan.Generic.KDV.922599  20130425
ByteHero   20130424
CAT-QuickHeal  Worm.Gamarue.f.cw4  20130425
ClamAV   20130425
Commtouch  W32/Backdoor.APTB-7753  20130425
Comodo  Heur.Suspicious  20130425
DrWeb  BackDoor.Andromeda.22  20130425
Emsisoft  Backdoor.Win32.Androm.AMN (A)  20130425
eSafe  Win32.Backdoor.Troja  20130423
ESET-NOD32  Win32/TrojanDownloader.Wauchos.A  20130425
F-Prot  W32/Backdoor2.HRTY  20130425
F-Secure  Trojan.Generic.KDV.922599  20130425
Fortinet  W32/Androm.PQP!tr.bdr  20130425
GData  Trojan.Generic.KDV.922599  20130425
Ikarus  Backdoor.Win32.Androm  20130425
Jiangmin   20130425
K7AntiVirus  Backdoor  20130424
K7GW  Backdoor  20130424
Kaspersky  Backdoor.Win32.Androm.pqp  20130425
Kingsoft   20130422
Malwarebytes   20130425
McAfee  RDN/Generic BackDoor!iy  20130425
McAfee-GW-Edition  RDN/Generic BackDoor!iy  20130425
Microsoft  Worm:Win32/Gamarue.F  20130425
MicroWorld-eScan  Trojan.Generic.KDV.922599  20130425
NANO-Antivirus  Trojan.Win32.Androm.bmkirh  20130424
Norman  Suspicious_Gen4.DHKLK  20130424
nProtect  Trojan/W32.Agent.86016.DDI  20130425
Panda  Trj/OCJ.D  20130425
PCTools  Backdoor.Trojan  20130425
Sophos  Troj/Zbot-EQM  20130425
SUPERAntiSpyware   20130425
Symantec  Backdoor.Trojan  20130425
TheHacker  Trojan/Kryptik.axvf  20130424
TotalDefense  Win32/Gamarue.FM  20130425
TrendMicro  TROJ_SPNR.0BDN13  20130425
TrendMicro-HouseCall  TROJ_SPNR.0BDN13  20130425
VBA32  Backdoor.Androm  20130424
VIPRE  Trojan.Win32.Generic!BT  20130425
ViRobot   20130425

Dicha version del ELISTARA 27.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-5-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies