NUEVA VARIANTE DE DOWNLOADER SOUNDER
Descargado por un Fakewrite y autoejecutado, se instala este nuevo downloader SOUNDER , que descarga varios BITCOIN MINERS yu otros malwares.
Lo pasamos a controlar a partir de ELISTARA 29.33
El preanalisis de virustotal ofrece este informe:
MD5 24e5ebf6d5a7f89328ea19f7d8473f1a
SHA1 abcc119f43836e84534af4310b1475991bea5936
Tamaño del fichero 87.5 KB ( 89600 bytes )
SHA256: 6b48d811a41f0bdeba62820e4085de4fc005c30e6f26c418355c475649fed7bb
Nombre: msuupg.exe
Detecciones: 28 / 49
Fecha de análisis: 2014-02-10 15:41:10 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Downloader.Small.JVT 20140210
Ad-Aware Trojan.GenericKD.1561044 20140210
AntiVir TR/Gamarue.A.191 20140210
Avast Win32:Malware-gen 20140210
Baidu-International Worm.Win32.Agent.AIn 20140210
BitDefender Trojan.GenericKD.1561044 20140210
CMC Packed.Win32.Katusha.1!O 20140210
Comodo UnclassifiedMalware 20140209
ESET-NOD32 Win32/TrojanDownloader.Wauchos.Z 20140210
Emsisoft Trojan.GenericKD.1561044 (B) 20140210
F-Secure Trojan.GenericKD.1561044 20140210
Fortinet W32/Wauchos.Z!tr.dldr 20140210
GData Trojan.GenericKD.1561044 20140210
K7GW Trojan-Downloader ( 00492f161 ) 20140210
Kaspersky Worm.Win32.Agent.bvd 20140210
Kingsoft Win32.Troj.Undef.(kcloud) 20140210
Malwarebytes Trojan.Agent.ED 20140210
McAfee Artemis!24E5EBF6D5A7 20140210
McAfee-GW-Edition Artemis!24E5EBF6D5A7 20140210
MicroWorld-eScan Trojan.GenericKD.1561044 20140210
Microsoft Worm:Win32/Gamarue.I 20140210
Norman Suspicious_Gen4.FTIHH 20140210
Qihoo-360 HEUR/Malware.QVM20.Gen 20140210
Sophos Mal/Generic-S 20140210
TrendMicro TROJ_SPNR.1AB914 20140210
TrendMicro-HouseCall TROJ_SPNR.1AB914 20140210
VIPRE Win32.Malware!Drop 20140210
nProtect Trojan.GenericKD.1561044 20140210
Dicha version del ELISTARA 29.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 10-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.