DESCARGADO POR EL DOWNLOADER SOUNDER, INGRESAN NUEVAS VARIANTES DE MALWARE OFFICE

Dos nuevas variantes de este malware han sido descargadas por el Sounder, y se han autoejecutado y quedado residentes, las cuales pasamos a controlar a partir del ELISTARA 29.24 de hoy

Los preanalisis de virustotal ofrecen los siguientes informes:
MD5 8e69a57d4250213e16644e643f5ab451
SHA1 e1cfac59b8b7098acefaf9ed30bf4d8d527d7f40
File size 18.5 KB ( 18944 bytes )
SHA256: b7da9c2ad92eed40a46a3dcf7638f7b9bc49cd0685c3f5454c298c0aefc2d26e
Nombre: OfficeUpdt (1).exe
Detecciones: 13 / 50
Fecha de análisis: 2014-01-28 15:01:12 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Win32/DH{AwkPfXwgIiNbJQ}  20140128
Ad-Aware  Gen:Variant.Kazy.6550  20140128
AntiVir  HEUR/Malware  20140128
BitDefender  Gen:Variant.Kazy.6550  20140128
Bkav  HW32.ScpSens.eseo  20140125
Emsisoft  Gen:Variant.Kazy.6550 (B)  20140128
F-Secure  Gen:Variant.Kazy.6550  20140128
GData  Gen:Variant.Kazy.6550  20140128
Kaspersky  HEUR:Trojan.Win32.Generic  20140128
McAfee  Artemis!8E69A57D4250  20140128
McAfee-GW-Edition  Artemis!8E69A57D4250  20140128
MicroWorld-eScan  Gen:Variant.Kazy.6550  20140128
Qihoo-360  Win32/Trojan.e6d  20140127

____________
y el otro, muy poco controlado actualmente por los AV (solo 2 de 50 AV)

MD5 a4c5e87580f72bb4160d903d01f25568
SHA1 7da0ed3083b86ba4045b9cf0a8e9e221f798b0a0
File size 52.5 KB ( 53760 bytes )
SHA256: 503275b8e9715ce31a315be88ecf8f245092cd9e3d2b57be4e559780c2ff8e3b
Nombre: OfficeUpdt (2).exe
Detecciones: 2 / 50
Fecha de análisis: 2014-01-28 15:03:46 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Malwarebytes  Trojan.Agent.ED  20140128
Qihoo-360  Malware.QVM10.Gen  20140127
Dicha version del ELISTARA 29.24 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-1-2014