NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR EL DOWNLOADER SOUNDER
Recibido en un zip anexado a un mail/spam, el downloader SOUNDER nos ha descargado varios ficheros de nueva generacion, entre ellos este MALWARE SYSUPDATE que pasamos a controlar a partir del ELISTARA 30.47 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 813e4d6c43817a527bda38cef7470f92
SHA1 cf685d73f3167b79577a9f37ddf4715b831d8bc9
Tamaño del fichero 328.0 KB ( 335872 bytes )
SHA256: 041e2374a2b5ee40f2268c9cf7bff75638203c1968bf7e3a6082c63b9cbc9e71
Nombre: sysmtbj.exe.vir
Detecciones: 13 / 55
Fecha de análisis: 2014-08-27 11:01:47 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Dropper/Win32.Necurs 20140827
AntiVir TR/Crypt.Xpack.83704 20140827
Baidu-International Trojan.Win32.Injector.BBKSY 20140827
BitDefender Gen:Variant.Graftor.152817 20140827
Comodo TrojWare.Win32.Injector.BKJR 20140827
ESET-NOD32 a variant of Win32/Kryptik.CJTE 20140827
Emsisoft Gen:Variant.Graftor.152817 (B) 20140827
F-Prot W32/Powessere.A.gen!Eldorado 20140827
Kaspersky UDS:DangerousObject.Multi.Generic 20140827
Malwarebytes Trojan.AGent.VXGen 20140827
Qihoo-360 HEUR/Malware.QVM10.Gen 20140827
TrendMicro BKDR_ANDROM.WSTU 20140827
TrendMicro-HouseCall BKDR_ANDROM.WSTU 20140827
Dicha version del ELISTARA 30.47 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 27-8-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.