PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE

Publicado el 3 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE

Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write

Dichos ficheros son los siguientes:

conjunto de malwares
y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy

El preanalisis de virustotal de este GAMARUE es el siguiente:

SHA256: 47671eaa738ba41a25616db8f1020ab738662a019edeffd240e99983ba469372
SHA1: 50f661604445eda44eb0b5208e7402eeb255c049
MD5: ab981df9f4cf57feb4dc35fa5a3ac473
Tamaño: 221.5 KB ( 226823 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 29 / 46
Fecha de análisis: 2013-04-03 11:10:41 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Agent!c2OXV+jPAkI 20130402
AhnLab-V3 Dropper/Win32.Agent 20130402
AntiVir TR/Graftor.75972 20130403
Antiy-AVL – 20130403
Avast NSIS:MalOb-A [Trj] 20130403
AVG Generic_r.CBH 20130403
BitDefender Dropped:Trojan.Agent.AZFY 20130403
ByteHero – 20130322
CAT-QuickHeal Trojan.Agent.gen 20130403
ClamAV – 20130403
Commtouch W32/Backdoor.UBBS-6058 20130403
Comodo – 20130403
DrWeb BackDoor.Andromeda.22 20130403
Emsisoft – 20130403
eSafe – 20130328
ESET-NOD32 probably a variant of Win32/Inject.JICYWAE 20130403
F-Prot – 20130403
F-Secure Trojan.Agent.AZFY 20130403
Fortinet W32/AutoRun.AAEX!worm 20130403
GData Dropped:Trojan.Agent.AZFY 20130403
Ikarus Trojan-Dropper.Agent 20130403
Jiangmin – 20130331
K7AntiVirus Riskware 20130402
Kaspersky UDS:DangerousObject.Multi.Generic 20130403
Kingsoft – 20130401
Malwarebytes – 20130403
McAfee W32/Autorun.worm.aaex 20130403
McAfee-GW-Edition W32/Autorun.worm.aaex 20130403
Microsoft Worm:Win32/Gamarue.I 20130403
MicroWorld-eScan – 20130403
NANO-Antivirus Trojan.Win32.Andromeda.bltnay 20130403
Norman Suspicious_Gen5.RAMN 20130403
nProtect Dropped:Trojan.Agent.AZFY 20130403
Panda Trj/CI.A 20130402
PCTools Backdoor.Trojan 20130403
Rising – 20130403
Sophos Mal/Generic-S 20130403
SUPERAntiSpyware – 20130403
Symantec Backdoor.Trojan 20130403
TheHacker – 20130402
TotalDefense – 20130403
TrendMicro TROJ_GEN.RCBCDCT 20130403
TrendMicro-HouseCall TROJ_GEN.RCBCDCT 20130403
VBA32 – 20130402
VIPRE Trojan.Win32.Generic!BT 20130403
ViRobot –
Dicha version del ELISTARA 27.39 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies