NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE
Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite.
Se copia con dos nombres distintos y se ejecuta como:
%Datos de Programa%\ Microsoft\ Windows\ updater.exe
y desde la carpeta de Inicio con este otro nombre:
%WinIni%\ checkupdate.exe
A partir del ELISTARA 30.08 pasamos a controlar esta nueva variante.
El preanalisis de virustotal ofrece este informe:
MD5 11650f0bf978c824dcf0338f41aa77d7
SHA1 5dc5f60f86de2e11b1de9fb35df058cac523f8c7
Tamaño del fichero 48.0 KB ( 49152 bytes )
SHA256: 0e3dd08c3b1ec525d59a80bc526cc8d6274c3f500fcbcb416dc87ac32cee770b
Nombre: checkupdate.exe.vir
Detecciones: 39 / 53
Fecha de análisis: 2014-06-02 08:46:46 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Symmi.6412 20140602
AegisLab 20140602
Agnitum Backdoor.Mustela! 20140601
AhnLab-V3 20140602
AntiVir DR/Delphi.Gen 20140602
Antiy-AVL Trojan[Backdoor]/Win32.Mustela 20140530
Avast Win32:Inject-AJW [Trj] 20140602
AVG Inject2.ABXM 20140602
Baidu-International Backdoor.Win32.Mustela.auRT 20140602
BitDefender Gen:Variant.Symmi.6412 20140602
Bkav W32.VobfusRoajhnU.Trojan 20140530
ByteHero 20140602
CAT-QuickHeal Backdoor.Mustela.r3 20140602
ClamAV 20140530
CMC 20140530
Commtouch W32/Trojan.TRKG-0328 20140602
Comodo UnclassifiedMalware 20140602
DrWeb Trojan.Siggen6.15207 20140602
Emsisoft Gen:Variant.Symmi.6412 (B) 20140602
ESET-NOD32 a variant of Win32/Injector.BBMT 20140602
F-Prot 20140602
F-Secure Gen:Variant.Symmi.6412 20140601
Fortinet W32/Injector.fam!tr 20140602
GData Gen:Variant.Symmi.6412 20140602
Ikarus Trojan.Inject2 20140602
Jiangmin 20140531
K7AntiVirus Trojan ( 0049879b1 ) 20140530
K7GW Trojan ( 0049879b1 ) 20140530
Kaspersky Backdoor.Win32.Mustela.aa 20140602
Kingsoft 20140602
Malwarebytes Backdoor.Bot 20140602
McAfee RDN/Generic BackDoor!yc 20140602
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20140602
Microsoft VirTool:Win32/DelfInject.gen!BI 20140602
MicroWorld-eScan Gen:Variant.Symmi.6412 20140602
NANO-Antivirus Trojan.Win32.Mustela.cwzlrn 20140602
Norman Troj_Generic.TUSRC 20140602
nProtect 20140601
Panda Trj/CI.A 20140601
Qihoo-360 Win32/Backdoor.6a9 20140602
Rising 20140601
Sophos Mal/Generic-S 20140602
SUPERAntiSpyware 20140601
Symantec Trojan.Gen 20140602
Tencent Win32.Backdoor.Mustela.Dvpt 20140602
TheHacker Posible_Worm32 20140531
TotalDefense 20140601
TrendMicro TROJ_SPNR.0BEP14 20140602
TrendMicro-HouseCall TROJ_SPNR.0BEP14 20140602
VBA32 Backdoor.Mustela 20140530
VIPRE Trojan.Win32.Injector.ikp (v) 20140602
ViRobot 20140602
Zillya 20140601
Dicha version del ELISTARA 30.08 que lo detefcta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-6-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.