NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP
Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 4e1cb1ea284d4b2aa67ee7889990c8e5
SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9
Tamaño del fichero 55.5 KB ( 56832 bytes )
SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5
Nombre: photo.exe
Detecciones: 24 / 52
Fecha de análisis: 2014-10-21 08:34:19 UTC ( hace 0 minutos )
0 11
Antivirus Resultado Actualización
AVG MSIL5.AEYU 20141021
AVware Win32.Malware!Drop 20141021
AhnLab-V3 Win-Trojan/MDA.630F094C 20141020
Avast Win32:Trojan-gen 20141021
Avira TR/Spy.ZBot.dsobc.9 20141021
Baidu-International Trojan.Win32.Wauchos.bAF 20141019
BitDefender Trojan.GenericKD.1934032 20141021
Cyren W32/Trojan.PKHR-4644 20141021
DrWeb BackDoor.Andromeda.404 20141021
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141021
Emsisoft Backdoor.Win32.Androm (A) 20141021
F-Prot W32/Trojan3.LNG 20141021
Fortinet MSIL/Wauchos.AF!tr 20141021
Ikarus Trojan.MSIL.Inject 20141021
Kaspersky Backdoor.Win32.Androm.fexw 20141021
Malwarebytes Spyware.Password 20141021
McAfee Artemis!4E1CB1EA284D 20141021
McAfee-GW-Edition BehavesLike.Win32.Backdoor.qh 20141020
MicroWorld-eScan Trojan.GenericKD.1934032 20141021
Microsoft Worm:Win32/Gamarue.AN 20141021
Sophos Troj/Msil-ANY 20141021
Symantec Backdoor.Trojan 20141021
Tencent Win32.Trojan.Spy.Pdmq 20141021
TrendMicro TROJ_CROWTI.UHV 20141021
Dicha version del ELISTARA 30.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 21-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.