LA DESCARGA DE UN SOUNDER NOS GENERA UN DROPPER QUE INFECTA FICHEROS EJECUTABLES CON EL EXPIRO
Un downloader Sounder nos ha instalado un dropper del EXPIRO, infector de ejecutables, los cuales detecta el VirusScan de McAfee y los limpia, pero no asi dicho dropper (solo heuristicamente),, que pasamos a controlar con el ELISTARA 30.80 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 29024c411a826d24e4c9725cf65c13c1
SHA1 60320747ba60f4b8f247e3f293aa1029ddc6d23c
Tamaño del fichero 686.0 KB ( 702468 bytes )
SHA256: 986d5184ade3bdbee63655da5b30ffece332840e25a524f41dfbaa41a35de8d2
Nombre: KB24663814.exe
Detecciones: 23 / 54
Fecha de análisis: 2014-10-15 10:15:49 UTC ( hace 6 minutos )
0 1
Antivirus Resultado Actualización
AVG PSW.Generic12.AWSM 20141015
Ad-Aware Gen:Variant.Zusy.110665 20141015
AhnLab-V3 Trojan/Win32.Necurs 20141014
Antiy-AVL Trojan/Win32.Yakes 20141015
Avast Win32:Injector-CCQ [Trj] 20141015
Baidu-International Trojan.Win32.Yakes.aXGY 20141015
BitDefender Gen:Variant.Zusy.110665 20141015
Bkav HW32.Packed.443E 20141014
DrWeb BackDoor.Andromeda.404 20141015
ESET-NOD32 a variant of Win32/Injector.BNLF 20141015
Emsisoft Gen:Variant.Zusy.110665 (B) 20141015
F-Secure Gen:Variant.Zusy.110665 20141015
GData Gen:Variant.Zusy.110665 20141015
Kaspersky Trojan.Win32.Yakes.gqfc 20141015
Malwarebytes Trojan.Pseudo 20141015
McAfee Artemis!29024C411A82 20141015
McAfee-GW-Edition BehavesLike.Win32.FakeAlertSecurityTool.jc 20141015
MicroWorld-eScan Gen:Variant.Zusy.110665 20141015
Microsoft VirTool:Win32/Obfuscator.AEC 20141015
Qihoo-360 Win32/Trojan.Multi.daf 20141015
Sophos Mal/Generic-S 20141015
Symantec Suspicious.Cloud.5 20141015
VBA32 Heur.Malware-Cryptor.Ngrbot 20141015
Dicha version del ELISTARA 30.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.