NUEVA VARIANTE DEL DOWNLOADER SOUNDER Y ACTUAL DESCARGA DEL KEGOTIP

Publicado el 18 diciembre 2014 ¬ 15:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER Y ACTUAL DESCARGA DEL KEGOTIP

Otra variante de este popular downloader pasa a ser controlado a partrir del ELISTARA 31.28 de hoy, asi como su actual descarga del Kegotip

Está claro que las descargas pueden variar en funcion del momento, por lo que cabe la posibilidad de que mañana se descarguen otras variantes, incluso aun no controladas

El preanalisis de virustotal de ambos ficheros (el downloader y el descargado) ofrecen sendos informes:

MD5 4400385474d8454d9a7032cab74a6dd1
SHA1 ea852eb3e120f2a841aa1b316cb4522ec3718f4c
Tamaño del fichero 126.5 KB ( 129536 bytes )

Otros ficheros subidos al virustotal con este malware:

4400385474d8454d9a7032cab74a6dd1.exe
IMG_17_12_2014_06540.jpeg.exe
actualizacin_Resultados_pdf.exe
firefox.exe

Asi mismo, la descarga actual de dicho downloader instala una variante del KEGOTIP, que tambien pasamos a controlar con el ELISTARA 31.28 y cuyo preanalisis del viristotal ofrece el siguiente informe:

MD5 37ba6373da17624f2200c2bb4f0d66c3
SHA1 c67ddd809f7bf318db614811e6ae7e81e483c61d
Tamaño del fichero 179.0 KB ( 183296 bytes )
SHA256: 689f752e687c4e390f25423c20b030b43bf9ee185c8c04e74245a66a6d310445
Nombre: KB01496591.exe
Detecciones: 21 / 55
Fecha de análisis: 2014-12-18 14:01:39 UTC ( hace 1 minuto )

0 5

Antivirus Resultado Actualización
AVG MSIL6.IHO 20141218
Ad-Aware Trojan.GenericKD.2033779 20141218
AhnLab-V3 Win-Trojan/Mda.183296 20141218
Antiy-AVL Trojan[PSW]/Win32.Minari 20141218
Avast Win32:Malware-gen 20141218
Avira TR/Kegotip.A.22 20141218
BitDefender Trojan.GenericKD.2033779 20141218
DrWeb BackDoor.Andromeda.404 20141218
ESET-NOD32 a variant of MSIL/Injector.GVO 20141218
Emsisoft Trojan.GenericKD.2033779 (B) 20141218
F-Secure Trojan.GenericKD.2033779 20141218
GData Trojan.GenericKD.2033779 20141218
Ikarus Trojan.MSIL.Injector 20141218
Kaspersky Trojan-PSW.Win32.Minari.jg 20141218
Malwarebytes Trojan.MSIL.BVXGen 20141218
McAfee Artemis!37BA6373DA17 20141218
MicroWorld-eScan Trojan.GenericKD.2033779 20141218
Microsoft PWS:Win32/Kegotip.C 20141218
Symantec Trojan.Zbot 20141218
TrendMicro-HouseCall Suspicious_GEN.F47V1217 20141218
nProtect Trojan.GenericKD.2033779 20141218

Otros ficheros subidos al virustotal con el mismo malware han usado estos nombres:

Squandering.exe
id1.exe

Dicha version del ELISTARA 31.28 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.

saludos

ms, 18-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies