NUEVA VARIANTE DE DOWNLOADER SOUNDER, alias Gamarue, que llega en falso mail de FEDEX

Publicado el 13 abril 2015 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER, alias Gamarue, que llega en falso mail de FEDEX

Simulando ser un mail de FEDEX, y anexando fichero con dicho icono, se descarga este downloader de la conocida familia SOUNDER, tambien llamado GAMARUE

 

icona de FEDEX
imagen de icono de FEDEX

El preanalisis de virustotal ofrece el siguiente informe:
MD5 33b09aa2b2633c314a428ae614868c65
SHA1 a640145266c1b39460b5f9e2f40a18bc19d3e0f9
Tamaño del fichero 64.0 KB ( 65536 bytes )
SHA256: 8fe1fa9a9cce093dde97fd3ea2b89c85cce5cc4d68666500f61f7400b9ee3643
Nombre: FEDEX,SCR
Detecciones: 36 / 57
Fecha de análisis: 2015-04-13 11:24:44 UTC ( hace 2 horas, 3 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2282395 20150413
AVG Pakes2_c.AGZN 20150413
AVware Trojan.Win32.Generic!BT 20150413
Ad-Aware Trojan.GenericKD.2282395 20150413
Avast Win32:Malware-gen 20150413
Avira TR/Crypt.ZPACK.137120 20150412
Baidu-International Trojan.Win32.Dropper.lqiw 20150413
BitDefender Trojan.GenericKD.2282395 20150413
CAT-QuickHeal TrojanDropper.Injector.r4 20150413
Cyren W32/Trojan.PBOH-2140 20150413
DrWeb Trojan.Siggen.65341 20150413
ESET-NOD32 a variant of Win32/Kryptik.DEND 20150413
Emsisoft Trojan.GenericKD.2282395 (B) 20150413
F-Prot W32/Trojan3.OSM 20150413
F-Secure Trojan.GenericKD.2282395 20150413
Fortinet W32/Kryptik.DEND!tr 20150413
GData Trojan.GenericKD.2282395 20150413
Ikarus Evilware.Outbreak 20150413
K7AntiVirus Trojan ( 004bcaa61 ) 20150413
K7GW Trojan ( 004bcaa61 ) 20150413
Kaspersky Trojan-Dropper.Win32.Injector.lqiw 20150413
Malwarebytes Trojan.Agent.FDXGen 20150413
McAfee Trojan-FGCY!33B09AA2B263 20150413
MicroWorld-eScan Trojan.GenericKD.2282395 20150413
Microsoft Worm:Win32/Gamarue.AR 20150413
NANO-Antivirus Trojan.Win32.Injector.dqjlbj 20150413
Norman Troj_Generic.ZYISB 20150413
Panda Generic Suspicious 20150413
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150413
Sophos Mal/Generic-S 20150413
Symantec Backdoor.Trojan 20150413
Tencent Win32.Trojan.Inject.Auto 20150413
TrendMicro TSPY_NEXPASS.A 20150413
TrendMicro-HouseCall TSPY_NEXPASS.A 20150413
VIPRE Trojan.Win32.Generic!BT 20150413
nProtect Trojan.GenericKD.2282395 20150410

Dicha version del ELISTARA 32.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 13-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies