NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE

Publicado el 29 agosto 2013 ¬ 9:40 amh.mscComentarios desactivados

Al procesar los últimos Gamarue recibidos, nos ha creado nuevas muestras del FAKE WRTE, que ya controlamos con el ELISTARA 28.24 de hoy

Los preanalisis de virustotal sobre dichas muestras, ofrecen los siguientes mensajes:
SHA256: baa7b0d4fd707e04a2d4c82384cab6c5b5f4e6aa599d7fd55107d494a4a90830
SHA1: 0b48eabc9b8b31713fc078f3df27d6d4fe7089f6
MD5: 2229ed2b24a3ff1461580bd0e052690b
Tamaño: 115.1 KB ( 117837 bytes )
Nombre: ccayaivvf.bat
Tipo: Win32 EXE
Detecciones: 34 / 46
Fecha de análisis: 2013-08-29 07:30:03 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Injector!HarmENPM37U 20130828
AhnLab-V3 Downloader/Win32.Dromedan 20130828
AntiVir TR/Rogue.22761 20130829
Antiy-AVL Trojan/Win32.Generic 20130829
Avast Win32:Downloader-TSN [Trj] 20130829
AVG Dropper.Generic8.BBQY 20130829
BitDefender Trojan.GenericKDZ.22761 20130829
ByteHero  20130814
CAT-QuickHeal Worm.Gamarue.B 20130829
ClamAV  20130829
Commtouch  20130829
Comodo TrojWare.Win32.Kryptik.BBYD 20130829
DrWeb BackDoor.Andromeda.178 20130829
Emsisoft Trojan.GenericKDZ.22761 (B) 20130829
ESET-NOD32 a variant of Win32/Injector.AIOX 20130828
F-Prot  20130829
F-Secure Trojan.GenericKDZ.22761 20130829
Fortinet W32/Kryptik.BBYD!tr 20130829
GData Trojan.GenericKDZ.22761 20130829
Ikarus Trojan-Downloader.Win32.Andromeda 20130829
Jiangmin TrojanDropper.Injector.biwx 20130829
K7AntiVirus Trojan 20130828
K7GW Trojan 20130828
Kaspersky HEUR:Trojan.Win32.Generic 20130829
Kingsoft  20130829
Malwarebytes  20130829
McAfee Downloader-FOS!2229ED2B24A3 20130829
McAfee-GW-Edition Downloader-FOS!2229ED2B24A3 20130828
Microsoft VirTool:Win32/CeeInject 20130829
MicroWorld-eScan  20130829
NANO-Antivirus Trojan.Win32.Andromeda.ccglff 20130828
Norman Inject.AYPN 20130828
nProtect  20130829
Panda Trj/Genetic.gen 20130828
PCTools Downloader.Dromedan 20130828
Rising  20130829
Sophos Mal/Gamarue-A 20130829
SUPERAntiSpyware Trojan.Agent/Gen-Dofoil 20130829
Symantec Downloader.Dromedan 20130829
TheHacker Trojan/Injector.aiox 20130829
TotalDefense  20130828
TrendMicro  20130829
TrendMicro-HouseCall  20130826
VBA32 SScope.Worm.Gamarue.2713 20130828
VIPRE Trojan.Win32.Generic!BT 20130829
ViRobot Trojan.Win32.Agent.101702 20130829
y otro similar:
SHA256: 5ce554b795aa42d6b224c76be428068cda9c91fde4750040ad655a926bd52879
SHA1: ebd51db617fc3821f84d289918e56e9ca910c822
MD5: 2b594dcc8716567cd57640c4178728c6
Tamaño: 185.3 KB ( 189709 bytes )
Nombre: ccwuac.cmd
Tipo: Win32 EXE
Detecciones: 36 / 45
Fecha de análisis: 2013-08-29 07:36:59 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.DL.Wauchos!11ZYX1g50go 20130828
AhnLab-V3 Downloader/Win32.Dromedan 20130828
AntiVir TR/Buzus.215861 20130829
Antiy-AVL Trojan/Win32.Generic 20130829
Avast Win32:Downloader-TQW [Trj] 20130829
AVG Generic33.BCAK 20130829
BitDefender Trojan.GenericKDZ.22157 20130829
ByteHero  20130814
CAT-QuickHeal Worm.Gamarue.B 20130829
ClamAV  20130829
Commtouch W32/Agent.TF.gen!Eldorado 20130829
Comodo TrojWare.Win32.Kryptik.BBYD 20130829
DrWeb Trojan.Packed.24393 20130829
Emsisoft Trojan.GenericKDZ.22157 (B) 20130829
ESET-NOD32 Win32/TrojanDownloader.Wauchos.L 20130828
F-Prot W32/Agent.TF.gen!Eldorado 20130829
Fortinet W32/Kryptik.BBYD!tr 20130829
GData Trojan.GenericKDZ.22157 20130829
Ikarus Trojan.Win32.Kivzen 20130829
Jiangmin Trojan/Generic.bjlud 20130829
K7AntiVirus Trojan 20130828
K7GW Trojan 20130828
Kaspersky HEUR:Trojan.Win32.Generic 20130829
Kingsoft  20130829
Malwarebytes  20130829
McAfee Trojan-FCMV!2B594DCC8716 20130829
McAfee-GW-Edition Trojan-FCMV!2B594DCC8716 20130828
Microsoft VirTool:Win32/CeeInject 20130829
MicroWorld-eScan  20130829
NANO-Antivirus Trojan.Win32.Kivzen.bxpiyq 20130828
Norman Inject.AYPN 20130828
nProtect  20130829
Panda Trj/Genetic.gen 20130828
PCTools Downloader.Dromedan 20130828
Rising  20130829
Sophos Mal/Gamarue-A 20130829
SUPERAntiSpyware Trojan.Agent/Gen-Downloader 20130829
Symantec Downloader.Dromedan 20130829
TheHacker Trojan/Downloader.Wauchos.l 20130829
TotalDefense  20130828
TrendMicro TROJ_SPNR.15HD13 20130829
TrendMicro-HouseCall TROJ_SPNR.15HD13 20130826
VBA32 SScope.Trojan.Gamarue.19607 20130828
VIPRE Trojan.Win32.Inject.ea (v) 20130829
ViRobot  20130829
Dicha version del ELISTARA 28.24 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 29-8-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus0b48eabc9b8b31713fc078f3df27d6d4fe7089f6, 2229ed2b24a3ff1461580bd0e052690b, 2b594dcc8716567cd57640c4178728c6, ccayaivvf.bat, ccwuac.cmd, Downloader-FOS!2229ED2B24A3, Downloader-TQW, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, ebd51db617fc3821f84d289918e56e9ca910c822, elistara, Generic33.BCAK, TR/Buzus.215861, TR/Rogue.22761, Trj/Genetic.gen, Trojan-FCMV!2B594DCC8716, Trojan.Win32.Generic, Win32/CeeInject, Win32/Injector.AIOX, Win32/TrojanDownloader.Wauchos.L

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies