NUEVA VARIANTE DE MALWARE MULTIDROPPER HACKTOOL

Publicado el 8 julio 2013 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MULTIDROPPER HACKTOOL

Una muestra de fichero autoextraible que a través de un .BAT desempaqueta y ejecuta los ficheros que contiene, el cual lo pasamos a controlar especificamente a partir del ELISTARA 28.05 de hoy

Además, cada uno de los ficheros que contiene tambien los pasamoa a controlar especificamente por si ya se ha desempaquetado y se tienen los ficheros independientes, de los cuales los que son malwares, serán igualmente controlados a partir de dicha version del ELISTARA

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 9c194d54847f48ee494bca76a56693965b44a38243ae1c726bf14001bd88462e
SHA1: 0d7a8da82952d6d9ab9dd715d89256712155d3ac
MD5: 1611e3f80675c77033e829ad0643b2a1
Tamaño: 2.6 MB ( 2715634 bytes )
Nombre: UsbCleaver-.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 19 / 47
Fecha de análisis: 2013-07-08 07:38:28 UTC ( hace 40 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130707
AhnLab-V3  20130707
AntiVir SPR/Tool.Wirekeyview.128 20130707
Antiy-AVL  20130708
Avast Win32:PSWtool-AI [PUP] 20130708
AVG Generic3.USG 20130708
BitDefender Application.CacheDump.A 20130701
ByteHero  20130613
CAT-QuickHeal  20130706
ClamAV Win.Trojan.Cachedump 20130708
Commtouch  20130707
Comodo  20130708
DrWeb Trojan.AVKill.1087 20130708
Emsisoft Application.CacheDump.A (B) 20130708
eSafe  20130703
ESET-NOD32 a variant of Win32/PSWTool.BulletsPassView.C 20130707
F-Prot W32/MalwareF.XKYD 20130708
F-Secure Generic.Malware.P!Pk!.E8CDE808 20130708
Fortinet Riskware/NetPass 20130708
GData Application.CacheDump.A 20130708
Ikarus  20130708
Jiangmin  20130708
K7AntiVirus  20130705
K7GW  20130705
Kaspersky not-a-virus:PSWTool.Win32.NetPass.atw 20130708
Kingsoft  20130506
Malwarebytes  20130708
McAfee Artemis!1611E3F80675 20130708
McAfee-GW-Edition Artemis!1611E3F80675 20130708
Microsoft HackTool:Win32/Cachedump.B 20130708
MicroWorld-eScan  20130707
NANO-Antivirus  20130708
Norman  20130708
nProtect  20130708
Panda Trj/CI.A 20130707
PCTools  20130708
Rising  20130708
Sophos  20130708
SUPERAntiSpyware  20130707
Symantec  20130708
TheHacker  20130708
TotalDefense  20130707
TrendMicro  20130708
TrendMicro-HouseCall  20130708
VBA32 Trojan.Dialer 20130705
VIPRE Trojan.Win32.Generic!BT 20130708
ViRobot  20130708

Dicha version del ELISTARA 28.05 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 8-8-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies