NUEVA VARIANTE DE MALWARE MULTIDROPPER HACKTOOL
Una muestra de fichero autoextraible que a través de un .BAT desempaqueta y ejecuta los ficheros que contiene, el cual lo pasamos a controlar especificamente a partir del ELISTARA 28.05 de hoy
Además, cada uno de los ficheros que contiene tambien los pasamoa a controlar especificamente por si ya se ha desempaquetado y se tienen los ficheros independientes, de los cuales los que son malwares, serán igualmente controlados a partir de dicha version del ELISTARA
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 9c194d54847f48ee494bca76a56693965b44a38243ae1c726bf14001bd88462e
SHA1: 0d7a8da82952d6d9ab9dd715d89256712155d3ac
MD5: 1611e3f80675c77033e829ad0643b2a1
Tamaño: 2.6 MB ( 2715634 bytes )
Nombre: UsbCleaver-.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 19 / 47
Fecha de análisis: 2013-07-08 07:38:28 UTC ( hace 40 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130707
AhnLab-V3 20130707
AntiVir SPR/Tool.Wirekeyview.128 20130707
Antiy-AVL 20130708
Avast Win32:PSWtool-AI [PUP] 20130708
AVG Generic3.USG 20130708
BitDefender Application.CacheDump.A 20130701
ByteHero 20130613
CAT-QuickHeal 20130706
ClamAV Win.Trojan.Cachedump 20130708
Commtouch 20130707
Comodo 20130708
DrWeb Trojan.AVKill.1087 20130708
Emsisoft Application.CacheDump.A (B) 20130708
eSafe 20130703
ESET-NOD32 a variant of Win32/PSWTool.BulletsPassView.C 20130707
F-Prot W32/MalwareF.XKYD 20130708
F-Secure Generic.Malware.P!Pk!.E8CDE808 20130708
Fortinet Riskware/NetPass 20130708
GData Application.CacheDump.A 20130708
Ikarus 20130708
Jiangmin 20130708
K7AntiVirus 20130705
K7GW 20130705
Kaspersky not-a-virus:PSWTool.Win32.NetPass.atw 20130708
Kingsoft 20130506
Malwarebytes 20130708
McAfee Artemis!1611E3F80675 20130708
McAfee-GW-Edition Artemis!1611E3F80675 20130708
Microsoft HackTool:Win32/Cachedump.B 20130708
MicroWorld-eScan 20130707
NANO-Antivirus 20130708
Norman 20130708
nProtect 20130708
Panda Trj/CI.A 20130707
PCTools 20130708
Rising 20130708
Sophos 20130708
SUPERAntiSpyware 20130707
Symantec 20130708
TheHacker 20130708
TotalDefense 20130707
TrendMicro 20130708
TrendMicro-HouseCall 20130708
VBA32 Trojan.Dialer 20130705
VIPRE Trojan.Win32.Generic!BT 20130708
ViRobot 20130708
Dicha version del ELISTARA 28.05 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 8-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.