VARIANTE DE DOWNLOADER TEPFER QUE RECIBIMOS PARA ANALIZAR, YA CONTROLADA CON ACTUAL ELISTARA

Recibimos esta muestra de presunto cryptolocker que ha resultado ser un downloader TEPFER ya controlado por el actual ELISTARA
El preanalisis de virustotal ofrece el siguiente informe:

MD5 fe20a23bec91b7ec1e301b571ce91100
SHA1 128c404b4dde28281bee464c8676888f4d351875
Tamaño del fichero 100.0 KB ( 102400 bytes )
SHA256: 778814211d21f59ac28d32b722404a177ff67ebb9024394ed699f9abc0ce6305
Nombre: federal.exe
Detecciones: 50 / 56
Fecha de análisis: 2014-12-28 19:22:04 UTC ( hace 16 horas, 11 minutos )

2 12
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.1493384 20141228
AVG Zbot.EVJ 20141228
AVware Trojan.Win32.Fareit.if (v) 20141228
Ad-Aware Trojan.GenericKD.1493384 20141228
Agnitum Trojan.PWS.Fareit!HLeKPFzV6Pg 20141228
AhnLab-V3 Trojan/Win32.Injector 20141228
Antiy-AVL Trojan[PSW]/Win32.Fareit 20141228
Avast Win32:Zbot-SIS [Trj] 20141228
Avira TR/Dldr.Fareit.C 20141228
Baidu-International Trojan.Win32.InfoStealer.AaYn 20141228
BitDefender Trojan.GenericKD.1493384 20141228
CAT-QuickHeal TrojanPWS.Zbot.Gen 20141227
Comodo TrojWare.Win32.Agent.ROD 20141228
Cyren W32/Trojan.KHPU-6775 20141228
DrWeb Trojan.DownLoader9.22851 20141228
ESET-NOD32 Win32/PSW.Fareit.A 20141228
Emsisoft Trojan-PSW.Win32.Fareit (A) 20141228
F-Prot W32/Trojan3.HBO 20141228
F-Secure Trojan.GenericKD.1493384 20141228
Fortinet W32/Fareit.AMZS!tr 20141228
GData Trojan.GenericKD.1493384 20141228
Ikarus Trojan.Agent 20141228
Jiangmin Backdoor/Androm.dxm 20141227
K7AntiVirus Trojan ( 004932351 ) 20141226
K7GW Trojan ( 004932351 ) 20141226
Kaspersky Trojan-PSW.Win32.Tepfer.ulbx 20141228
Kingsoft Win32.PSWTroj.Fareit.am.(kcloud) 20141228
Malwarebytes Trojan.FakeBankDoc 20141228
McAfee Dowloader-FEX 20141228
McAfee-GW-Edition BehavesLike.Win32.Ransom.ch 20141227
MicroWorld-eScan Trojan.GenericKD.1493384 20141228
Microsoft VirTool:Win32/CeeInject.gen!KK 20141228
NANO-Antivirus Trojan.Win32.Gimemo.csnzvt 20141228
Norman Fareit.HA 20141228
Panda Trj/WLT.A 20141228
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20141228
Rising PE:Trojan.Win32.Generic.164FA139!374317369 20141227
SUPERAntiSpyware Trojan.Agent/Gen-CeeInject 20141228
Sophos Troj/Agent-AFMX 20141228
Symantec Trojan.Zbot 20141228
Tencent Win32.Trojan-qqpass.Qqrob.Eegu 20141228
TotalDefense Win32/Fareit.WTRGObB 20141228
TrendMicro TSPY_FAREIT.AUN 20141228
TrendMicro-HouseCall TSPY_FAREIT.AUN 20141228
VBA32 TrojanSpy.Zbot 20141228
VIPRE Trojan.Win32.Fareit.if (v) 20141228
ViRobot Dropper.Agent.102400.R[h] 20141228
Zillya Trojan.Fareit.Win32.5392 20141228
Zoner Trojan.Fareit.A 20141228
nProtect Trojan.GenericKD.1493384 20141226

Dicha version del ELISTARA que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 29-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies