NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF
Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares
El preanalisis de virustotal ofrece este informe:
MD5 1475ed65aa0dfd3c007880f6fb42f9f8
SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a
Tamaño del fichero 18.5 KB ( 18944 bytes )
SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8
Nombre: FAX927492.scr
Detecciones: 28 / 51
Fecha de análisis: 2014-04-03 08:30:05 UTC ( hace 12 minutos )
0 3
Antivirus Resultado Actualización
AVG Downloader.Generic13.CACQ 20140403
Ad-Aware Trojan.GenericKD.1629506 20140403
AhnLab-V3 Spyware/Win32.Zbot 20140403
AntiVir TR/Yarwi.AD.113 20140403
Avast Win32:Trojan-gen 20140403
BitDefender Trojan.GenericKD.1629506 20140403
Commtouch W32/Trojan.AMHK-2378 20140403
DrWeb Trojan.DownLoad3.28161 20140403
ESET-NOD32 Win32/TrojanDownloader.Waski.A 20140403
Emsisoft Trojan-Downloader.Win32.Upatre (A) 20140403
F-Prot W32/Trojan3.HYS 20140403
F-Secure Trojan.Downloader.JQNG 20140403
GData Trojan.GenericKD.1629506 20140403
Ikarus Trojan-Spy.Zbot 20140403
Kaspersky Trojan.Win32.Bublik.cgdu 20140403
Kingsoft Win32.Troj.Undef.(kcloud) 20140403
Malwarebytes Trojan.Downloader.Upatre 20140403
McAfee Downloader-FSH 20140403
McAfee-GW-Edition Downloader-FSH!1475ED65AA0D 20140403
MicroWorld-eScan Trojan.GenericKD.1629506 20140403
Microsoft TrojanDownloader:Win32/Upatre.R 20140403
Norman Suspicious_Gen4.GCHOA 20140403
Panda Generic Malware 20140402
Sophos Troj/Upatre-AU 20140403
Symantec Downloader.Upatre 20140403
TrendMicro TROJ_UPATRE.KMEE 20140403
TrendMicro-HouseCall TROJ_UPATRE.KMEE 20140403
VIPRE Trojan.Win32.Generic!SB.0 20140403
Dicha version del ELISTARTA 29.72 que lo detecta y elimina, estará disponbible en nuestra web a partir de las 19 h CEST d ehoy
saludos
ms, 3-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.