NUEVA VARIANTE DE SOUNDER cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.55 de hoy

El mismo cliente en el que se detectó dicha muestra del downloader, tuvo ayer una incidencia con una nueva variante de SIREFEF, lo cual seguramente está relacionado.

Dicho nuevo Sirefef se está monitorizando y estudiando la posibilidad de controlarlo, si bien adelantamos aqui que es de dificil deteccion y control al instalarse en una ruta anomala:

O4 – HKCU\..\Run: [Google Update] “C:\Documents and Settings\alm\Configuración local\Datos de programa\Google\Desktop\Install\{4a6449b8-ef85-b032-2880-2268992d161e}\???\???\???\{4a6449b8-ef85-b032-2880-2268992d161e}\GoogleUpdate.exe
Ya informaremos ampliamente de ello en noticia aparte al respecto de este nuevo SIREFEF atípico.

El preanalisis del virustotal del Sounder que lo ha descargado ofrece este informe:
SHA256: 5c87c61ccdbe7179b84990d4a9c9ba5cb246d85aed57eb633fe958789f73c2ac
SHA1: 4be6a724a58fc610c947c9077da607f635525d90
MD5: 18b1d63563b7d0b930c575fc951b08e1
Tamaño: 35.5 KB ( 36352 bytes )
Nombre: DXOZUY.EXE.Muestra EliStartPage v28.53
Tipo: Win32 EXE
Detecciones: 25 / 47
Fecha de análisis: 2013-10-15 07:47:11 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20131014
AhnLab-V3 Trojan/Win32.CryptoVB 20131014
AntiVir TR/Gamarue.A.48 20131015
Antiy-AVL  20131015
Avast Win32:Zbot-RXZ [Trj] 20131015
AVG Generic9_c.BCRJ 20131015
Baidu-International Trojan.Win32.Injector.AOHP 20131014
BitDefender Trojan.GenericKD.1334336 20131012
ByteHero  20130920
CAT-QuickHeal  20131015
ClamAV  20131015
Commtouch  20131015
Comodo UnclassifiedMalware 20131015
DrWeb  20131015
Emsisoft Trojan.GenericKD.1334336 (B) 20131015
ESET-NOD32 a variant of Win32/Injector.AOHP 20131015
F-Prot  20131015
F-Secure Trojan.GenericKD.1334336 20131015
Fortinet W32/VBKrypt.UFFG!tr 20131015
GData Trojan.GenericKD.1334336 20131015
Ikarus Worm.Win32.Gamarue 20131015
Jiangmin  20131014
K7AntiVirus  20131014
K7GW  20131014
Kaspersky Trojan.Win32.VBKrypt.uffg 20131015
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.ModifiedUPX 20131015
McAfee Artemis!18B1D63563B7 20131015
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.A 20131014
Microsoft Worm:Win32/Gamarue.I 20131015
MicroWorld-eScan  20131015
NANO-Antivirus  20131015
Norman  20131014
nProtect  20131015
Panda Suspicious file 20131014
PCTools  20131002
Rising  20131015
Sophos Mal/Generic-L 20131015
SUPERAntiSpyware  20131015
Symantec WS.Reputation.1 20131015
TheHacker Posible_Worm32 20131015
TotalDefense  20131011
TrendMicro TROJ_SPNV.05JE13 20131015
TrendMicro-HouseCall TROJ_SPNV.05JE13 20131015
VBA32  20131014
VIPRE  20131015
ViRobot  20131015

Dicha version del ELISTARA 28.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies