NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF

Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares

El preanalisis de virustotal ofrece este informe:

MD5 1475ed65aa0dfd3c007880f6fb42f9f8
SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a
Tamaño del fichero 18.5 KB ( 18944 bytes )
SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8
Nombre: FAX927492.scr
Detecciones: 28 / 51
Fecha de análisis: 2014-04-03 08:30:05 UTC ( hace 12 minutos )

0 3
Antivirus  Resultado  Actualización
AVG  Downloader.Generic13.CACQ  20140403
Ad-Aware  Trojan.GenericKD.1629506  20140403
AhnLab-V3  Spyware/Win32.Zbot  20140403
AntiVir  TR/Yarwi.AD.113  20140403
Avast  Win32:Trojan-gen  20140403
BitDefender  Trojan.GenericKD.1629506  20140403
Commtouch  W32/Trojan.AMHK-2378  20140403
DrWeb  Trojan.DownLoad3.28161  20140403
ESET-NOD32  Win32/TrojanDownloader.Waski.A  20140403
Emsisoft  Trojan-Downloader.Win32.Upatre (A)  20140403
F-Prot  W32/Trojan3.HYS  20140403
F-Secure  Trojan.Downloader.JQNG  20140403
GData  Trojan.GenericKD.1629506  20140403
Ikarus  Trojan-Spy.Zbot  20140403
Kaspersky  Trojan.Win32.Bublik.cgdu  20140403
Kingsoft  Win32.Troj.Undef.(kcloud)  20140403
Malwarebytes  Trojan.Downloader.Upatre  20140403
McAfee  Downloader-FSH  20140403
McAfee-GW-Edition  Downloader-FSH!1475ED65AA0D  20140403
MicroWorld-eScan  Trojan.GenericKD.1629506  20140403
Microsoft  TrojanDownloader:Win32/Upatre.R  20140403
Norman  Suspicious_Gen4.GCHOA  20140403
Panda  Generic Malware  20140402
Sophos  Troj/Upatre-AU  20140403
Symantec  Downloader.Upatre  20140403
TrendMicro  TROJ_UPATRE.KMEE  20140403
TrendMicro-HouseCall  TROJ_UPATRE.KMEE  20140403
VIPRE  Trojan.Win32.Generic!SB.0  20140403

Dicha version del ELISTARTA 29.72 que lo detecta y elimina, estará disponbible en nuestra web a partir de las 19 h CEST d ehoy

saludos

ms, 3-4-2014