NUEVA VARIANTE DE DOWNLOADER SOUNDER

Descargado por un Fakewrite y autoejecutado, se instala este nuevo downloader SOUNDER , que descarga varios BITCOIN MINERS yu otros malwares.

Lo pasamos a controlar a partir de ELISTARA 29.33
El preanalisis de virustotal ofrece este informe:

MD5 24e5ebf6d5a7f89328ea19f7d8473f1a
SHA1 abcc119f43836e84534af4310b1475991bea5936
Tamaño del fichero 87.5 KB ( 89600 bytes )
SHA256: 6b48d811a41f0bdeba62820e4085de4fc005c30e6f26c418355c475649fed7bb
Nombre: msuupg.exe
Detecciones: 28 / 49
Fecha de análisis: 2014-02-10 15:41:10 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  Downloader.Small.JVT  20140210
Ad-Aware  Trojan.GenericKD.1561044  20140210
AntiVir  TR/Gamarue.A.191  20140210
Avast  Win32:Malware-gen  20140210
Baidu-International  Worm.Win32.Agent.AIn  20140210
BitDefender  Trojan.GenericKD.1561044  20140210
CMC  Packed.Win32.Katusha.1!O  20140210
Comodo  UnclassifiedMalware  20140209
ESET-NOD32  Win32/TrojanDownloader.Wauchos.Z  20140210
Emsisoft  Trojan.GenericKD.1561044 (B)  20140210
F-Secure  Trojan.GenericKD.1561044  20140210
Fortinet  W32/Wauchos.Z!tr.dldr  20140210
GData  Trojan.GenericKD.1561044  20140210
K7GW  Trojan-Downloader ( 00492f161 )  20140210
Kaspersky  Worm.Win32.Agent.bvd  20140210
Kingsoft  Win32.Troj.Undef.(kcloud)  20140210
Malwarebytes  Trojan.Agent.ED  20140210
McAfee  Artemis!24E5EBF6D5A7  20140210
McAfee-GW-Edition  Artemis!24E5EBF6D5A7  20140210
MicroWorld-eScan  Trojan.GenericKD.1561044  20140210
Microsoft  Worm:Win32/Gamarue.I  20140210
Norman  Suspicious_Gen4.FTIHH  20140210
Qihoo-360  HEUR/Malware.QVM20.Gen  20140210
Sophos  Mal/Generic-S  20140210
TrendMicro  TROJ_SPNR.1AB914  20140210
TrendMicro-HouseCall  TROJ_SPNR.1AB914  20140210
VIPRE  Win32.Malware!Drop  20140210
nProtect  Trojan.GenericKD.1561044  20140210

Dicha version del ELISTARA 29.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-2-2014