NUEVA VARIANTE DEL DOWNLOADER SOUNDER, QUE DESCARGA VARIAS NUEVAS VARIANTES DE MALWARES
Una nueva variante de SOUNDER procedente de la actualización del que se estaba ejecutando, nos ha descargado y ejecutado varios malwares, entre ellos virus tan conocidos como el de la Policia, variante Ransom Winlock, y otros tambien conocidos, pero de variantes poco controladas por los actuales AV
En particular dicho SOUNDER lo pasamos a controlar a partir del ELISTARA 28.34 de hoy, y los que este descarga, los añadiremos a las nuevas versiones del ELISTARA a medida que los vayamos monitorizando.
El preanalisis de virustotal de este SOUNDER ofrece este informe:
SHA256: 35d9a062425c60542fc87364e35a448ad5c2fd22111ce7c4afab983d27ef1bff
SHA1: 6b9bcb860d09eb6538e912ff19a5713876c18433
MD5: f51a6ed97155cb4178f37839b5b37d6d
Tamaño: 41.6 KB ( 42642 bytes )
Nombre: dxjxbe.exe
Tipo: Win32 EXE
Detecciones: 19 / 47
Fecha de análisis: 2013-09-13 11:10:29 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130912
AhnLab-V3 20130912
AntiVir TR/Dldr.Agent.DLL.117 20130913
Antiy-AVL 20130912
Avast 20130913
AVG SHeur4.BQDA 20130913
Baidu-International 20130913
BitDefender Trojan.GenericKD.1259424 20130913
ByteHero 20130903
CAT-QuickHeal 20130913
ClamAV 20130913
Commtouch 20130913
Comodo 20130913
DrWeb Trojan.Winlock.9875 20130913
Emsisoft Trojan.GenericKD.1259424 (B) 20130913
ESET-NOD32 a variant of Win32/Injector.AMQS 20130913
F-Prot 20130913
F-Secure Trojan.GenericKD.1259424 20130913
Fortinet W32/Tepfer.AAX!tr.pws 20130913
GData Trojan.GenericKD.1259424 20130913
Ikarus 20130913
Jiangmin 20130903
K7AntiVirus 20130912
K7GW 20130912
Kaspersky Trojan.Win32.Inject.gduv 20130913
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Inject 20130913
McAfee Artemis!F51A6ED97155 20130913
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.F 20130913
Microsoft 20130913
MicroWorld-eScan 20130913
NANO-Antivirus 20130913
Norman 20130913
nProtect 20130913
Panda 20130913
PCTools 20130913
Rising 20130913
Sophos Troj/Agent-ADBJ 20130913
SUPERAntiSpyware 20130913
Symantec WS.Reputation.1 20130913
TheHacker Posible_Worm32 20130912
TotalDefense 20130912
TrendMicro 20130913
TrendMicro-HouseCall TROJ_GEN.R047H07IC13 20130913
VBA32 20130912
VIPRE TrojanPWS.Win32.Fareit.aa (v) 20130913
ViRobot 20130913
Dicha version del ELISTARA 28.34 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 13-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.