NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE

Publicado el 2 junio 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE

Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite.

Se copia con dos nombres  distintos y se ejecuta como:

%Datos de Programa%\ Microsoft\ Windows\ updater.exe

y desde la carpeta de Inicio con este otro nombre:

%WinIni%\ checkupdate.exe

A partir del ELISTARA 30.08 pasamos a controlar esta nueva variante.

El preanalisis de virustotal ofrece este informe:
MD5 11650f0bf978c824dcf0338f41aa77d7
SHA1 5dc5f60f86de2e11b1de9fb35df058cac523f8c7
Tamaño del fichero 48.0 KB ( 49152 bytes )
SHA256: 0e3dd08c3b1ec525d59a80bc526cc8d6274c3f500fcbcb416dc87ac32cee770b
Nombre: checkupdate.exe.vir
Detecciones: 39 / 53
Fecha de análisis: 2014-06-02 08:46:46 UTC ( hace 1 minuto )

0 1

Antivirus  Resultado  Actualización
Ad-Aware  Gen:Variant.Symmi.6412  20140602
AegisLab   20140602
Agnitum  Backdoor.Mustela!  20140601
AhnLab-V3   20140602
AntiVir  DR/Delphi.Gen  20140602
Antiy-AVL  Trojan[Backdoor]/Win32.Mustela  20140530
Avast  Win32:Inject-AJW [Trj]  20140602
AVG  Inject2.ABXM  20140602
Baidu-International  Backdoor.Win32.Mustela.auRT  20140602
BitDefender  Gen:Variant.Symmi.6412  20140602
Bkav  W32.VobfusRoajhnU.Trojan  20140530
ByteHero   20140602
CAT-QuickHeal  Backdoor.Mustela.r3  20140602
ClamAV   20140530
CMC   20140530
Commtouch  W32/Trojan.TRKG-0328  20140602
Comodo  UnclassifiedMalware  20140602
DrWeb  Trojan.Siggen6.15207  20140602
Emsisoft  Gen:Variant.Symmi.6412 (B)  20140602
ESET-NOD32  a variant of Win32/Injector.BBMT  20140602
F-Prot   20140602
F-Secure  Gen:Variant.Symmi.6412  20140601
Fortinet  W32/Injector.fam!tr  20140602
GData  Gen:Variant.Symmi.6412  20140602
Ikarus  Trojan.Inject2  20140602
Jiangmin   20140531
K7AntiVirus  Trojan ( 0049879b1 )  20140530
K7GW  Trojan ( 0049879b1 )  20140530
Kaspersky  Backdoor.Win32.Mustela.aa  20140602
Kingsoft   20140602
Malwarebytes  Backdoor.Bot  20140602
McAfee  RDN/Generic BackDoor!yc  20140602
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.ModifiedUPX.C  20140602
Microsoft  VirTool:Win32/DelfInject.gen!BI  20140602
MicroWorld-eScan  Gen:Variant.Symmi.6412  20140602
NANO-Antivirus  Trojan.Win32.Mustela.cwzlrn  20140602
Norman  Troj_Generic.TUSRC  20140602
nProtect   20140601
Panda  Trj/CI.A  20140601
Qihoo-360  Win32/Backdoor.6a9  20140602
Rising   20140601
Sophos  Mal/Generic-S  20140602
SUPERAntiSpyware   20140601
Symantec  Trojan.Gen  20140602
Tencent  Win32.Backdoor.Mustela.Dvpt  20140602
TheHacker  Posible_Worm32  20140531
TotalDefense   20140601
TrendMicro  TROJ_SPNR.0BEP14  20140602
TrendMicro-HouseCall  TROJ_SPNR.0BEP14  20140602
VBA32  Backdoor.Mustela  20140530
VIPRE  Trojan.Win32.Injector.ikp (v)  20140602
ViRobot   20140602
Zillya   20140601

 

Dicha version del ELISTARA 30.08 que lo detefcta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies