NUEVA VARIANTE DE FAKEWRITE DESCARGADO POR UN SOUNDER, Y QUE GENERA NUEVAS VARIANTES DE SPYZBOT-Y Y MALWARE CHROMEUPDATE

Publicado el 4 septiembre 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEWRITE DESCARGADO POR UN SOUNDER, Y QUE GENERA NUEVAS VARIANTES DE SPYZBOT-Y Y MALWARE CHROMEUPDATE

Otra variante del Fakewrite que descarga e instala malwares, entre ellos una variante de la conocida familia SPYZBOT-Y y otra de nueva generacion MALWARE CHROMEUPDATE, pasa a ser controlado especificamente a partir del ELISTARA 30.53 de hoy

El preanalisis de viriustotal ofrece el siguiente informe:
MD5 87d98c5525dcbf19461ac9c584a7d01f
SHA1 0beeb8740369834a744826ff19e03604c82d0900
Tamaño del fichero 13.5 KB ( 13824 bytes )
SHA256: 8121387c8884eb7021064f4c0c21d568d77a6f5aed52894c20ff2c84ab359845
Nombre: MSJVUT.EXE
Detecciones: 45 / 54
Fecha de análisis: 2014-09-04 08:37:56 UTC ( hace 1 minuto )

0 1
Antivirus Resultado Actualización
AVG Defiler.G 20140904
AVware Trojan-Downloader.Win32.Dofoil.a (v) 20140904
Ad-Aware Gen:Variant.Kazy.219676 20140904
AhnLab-V3 Backdoor/Win32.Androm 20140903
Avast Win32:Citadel-K [Trj] 20140904
Avira Worm/Gamarue.itza 20140904
BitDefender Gen:Variant.Kazy.219676 20140904
Bkav W32.Msbzmu.Trojan 20140903
ByteHero Virus.Win32.Heur.d 20140904
CAT-QuickHeal Worm.Gamarue.I1 20140904
CMC Backdoor.Win32.Androm!O 20140904
Comodo TrojWare.Win32.Kryptik.AFJS 20140904
Cyren W32/Andromeda.A.gen!Eldorado 20140904
DrWeb BackDoor.Andromeda.22 20140904
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20140904
Emsisoft Gen:Variant.Kazy.219676 (B) 20140904
F-Prot W32/Andromeda.A.gen!Eldorado 20140904
F-Secure Gen:Variant.Kazy.219676 20140904
Fortinet W32/Kryptik.AFJS!tr 20140904
GData Gen:Variant.Kazy.219676 20140904
Ikarus Trojan.Defiler 20140904
Jiangmin Backdoor/Androm.al 20140903
K7AntiVirus Backdoor ( 003b0a701 ) 20140903
K7GW Backdoor ( 003b0a701 ) 20140903
Kaspersky Backdoor.Win32.Androm.a 20140904
Kingsoft Win32.Hack.Androm.(kcloud) 20140904
Malwarebytes Trojan.Agent.NR 20140904
McAfee W32/Worm-FFE!87D98C5525DC 20140904
McAfee-GW-Edition BehavesLike.Win32.Worm.lc 20140903
MicroWorld-eScan Gen:Variant.Kazy.219676 20140904
Microsoft Worm:Win32/Gamarue.I 20140904
NANO-Antivirus Trojan.Win32.Androm.ciylnt 20140904
Norman Kryptik.BMV 20140904
Qihoo-360 Malware.QVM19.Gen 20140904
Rising PE:Worm.Win32.Gamarue.b!1075351473 20140903
SUPERAntiSpyware Trojan.Agent/Gen-Cryptic 20140904
Sophos Troj/Gamarue-AG 20140904
Symantec Downloader.Dromedan 20140904
TheHacker Backdoor/Androm.a 20140904
TrendMicro BKDR_ANDROM.SMV1 20140904
TrendMicro-HouseCall BKDR_ANDROM.SMV1 20140904
VBA32 Malware-Cryptor.Inject.gen.2 20140903
VIPRE Trojan-Downloader.Win32.Dofoil.a (v) 20140904
ViRobot Backdoor.Win32.A.Androm.13824.X 20140903
nProtect Backdoor/W32.Androm.13824.I 20140903

Dicha version del ELISTARA 30.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19n h CEST de hoy

saludos

ms, 3-9-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies