FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDR
A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE
El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe:
MD5 e2314547d943ca1404d83782a5592f2a
SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5
Tamaño del fichero 44.5 KB ( 45568 bytes )
SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef
Nombre: fax.exe
Detecciones: 37 / 57
Fecha de análisis: 2015-01-29 16:35:56 UTC ( hace 1 minuto )
0 14
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.544013 20150129
AVG BackDoor.Generic18.BNAR 20150129
AVware Win32.Malware!Drop 20150129
Ad-Aware Trojan.GenericKD.2122714 20150129
AhnLab-V3 Trojan/Win32.Upatre 20150129
Avast Win32:Trojan-gen 20150129
Avira TR/Crypt.Xpack.138300 20150129
Baidu-International Trojan.Win32.Upatre.aho 20150129
BitDefender Trojan.GenericKD.2122714 20150129
ByteHero Virus.Win32.Heur.c 20150129
CAT-QuickHeal (Suspicious) – DNAScan 20150129
Comodo TrojWare.Win32.TrojanDownloader.Waski.BA 20150129
Cyren W32/Trojan.AGRN-2799 20150129
DrWeb Trojan.Upatre.125 20150129
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150129
Emsisoft Trojan.GenericKD.2122714 (B) 20150129
F-Prot W32/Trojan3.NKT 20150129
F-Secure Trojan.GenericKD.2122714 20150129
GData Trojan.GenericKD.2122714 20150129
Ikarus Trojan-Downloader.Win32.Upatre 20150129
K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150129
K7GW Trojan ( 700001211 ) 20150129
Kaspersky Trojan-Downloader.Win32.Upatre.eyz 20150129
Malwarebytes Trojan.Email.FakeDoc 20150129
McAfee Upatre-FAAJ!E2314547D943 20150129
McAfee-GW-Edition BehavesLike.Win32.Autorun.pz 20150129
MicroWorld-eScan Trojan.GenericKD.2122714 20150129
Microsoft TrojanDownloader:Win32/Upatre 20150129
Norman Upatre.FT 20150129
Panda Trj/Zbot.M 20150129
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150129
Sophos Mal/EncPk-ANE 20150129
Symantec Trojan.Gen.SMH 20150129
TrendMicro TROJ_UPATRE.YYSF 20150129
TrendMicro-HouseCall TROJ_UPATRE.YYSF 20150129
VIPRE Win32.Malware!Drop 20150129
nProtect Trojan-Downloader/W32.Upatre.45568.B 20150129
y el descargado por este, que es realmente el malware, ofrece este informe:
MD5 054da3e19f95668646ca74e1a9200ece
SHA1 fbd90df3a7f98e05bd0372a3210ef0a455b47c63
Tamaño del fichero 411.5 KB ( 421376 bytes )
SHA256: 4904ed6ff9bf5d0608d5fbb0bfdcff7cddf6a0a28bf6f7ebbb3c747fc16664f9
Nombre: sxpIDQijRKCyTFY.exe
Detecciones: 23 / 56
Fecha de análisis: 2015-01-29 16:42:24 UTC ( hace 0 minutos )
0 2
Antivirus Resultado Actualización
ALYac Gen:Variant.Kazy.544022 20150129
AVware Win32.Malware!Drop 20150129
Ad-Aware Gen:Variant.Kazy.544022 20150129
AhnLab-V3 Trojan/Win32.Waski 20150129
Avira TR/Crypt.EPACK.31625 20150129
BitDefender Gen:Variant.Kazy.544022 20150129
Bkav W32.HfsAutoA.863B 20150129
ByteHero Virus.Win32.Heur.c 20150129
Emsisoft Gen:Variant.Kazy.544022 (B) 20150129
F-Secure Gen:Variant.Kazy.544022 20150129
GData Gen:Variant.Kazy.544022 20150129
Ikarus Win32.SuspectCrc 20150129
K7AntiVirus Trojan ( 0001140e1 ) 20150129
Kaspersky Trojan.Win32.Staser.gx 20150129
Malwarebytes Spyware.Dyre 20150129
McAfee Upatre-FAAJ!054DA3E19F95 20150129
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20150129
MicroWorld-eScan Gen:Variant.Kazy.544022 20150129
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150129
Sophos Mal/EncPk-ANE 20150129
Symantec Trojan.Gen.SMH 20150129
TrendMicro-HouseCall TROJ_GEN.R0C1H09AS15 20150129
VIPRE Win32.Malware!Drop 20150129
Dicha version del ELISTARA 31.54 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.