NUEVA VARIANTE DE DOWNLOADER SOUNDER, alias Gamarue, que llega en falso mail de FEDEX
Simulando ser un mail de FEDEX, y anexando fichero con dicho icono, se descarga este downloader de la conocida familia SOUNDER, tambien llamado GAMARUE
El preanalisis de virustotal ofrece el siguiente informe:
MD5 33b09aa2b2633c314a428ae614868c65
SHA1 a640145266c1b39460b5f9e2f40a18bc19d3e0f9
Tamaño del fichero 64.0 KB ( 65536 bytes )
SHA256: 8fe1fa9a9cce093dde97fd3ea2b89c85cce5cc4d68666500f61f7400b9ee3643
Nombre: FEDEX,SCR
Detecciones: 36 / 57
Fecha de análisis: 2015-04-13 11:24:44 UTC ( hace 2 horas, 3 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2282395 20150413
AVG Pakes2_c.AGZN 20150413
AVware Trojan.Win32.Generic!BT 20150413
Ad-Aware Trojan.GenericKD.2282395 20150413
Avast Win32:Malware-gen 20150413
Avira TR/Crypt.ZPACK.137120 20150412
Baidu-International Trojan.Win32.Dropper.lqiw 20150413
BitDefender Trojan.GenericKD.2282395 20150413
CAT-QuickHeal TrojanDropper.Injector.r4 20150413
Cyren W32/Trojan.PBOH-2140 20150413
DrWeb Trojan.Siggen.65341 20150413
ESET-NOD32 a variant of Win32/Kryptik.DEND 20150413
Emsisoft Trojan.GenericKD.2282395 (B) 20150413
F-Prot W32/Trojan3.OSM 20150413
F-Secure Trojan.GenericKD.2282395 20150413
Fortinet W32/Kryptik.DEND!tr 20150413
GData Trojan.GenericKD.2282395 20150413
Ikarus Evilware.Outbreak 20150413
K7AntiVirus Trojan ( 004bcaa61 ) 20150413
K7GW Trojan ( 004bcaa61 ) 20150413
Kaspersky Trojan-Dropper.Win32.Injector.lqiw 20150413
Malwarebytes Trojan.Agent.FDXGen 20150413
McAfee Trojan-FGCY!33B09AA2B263 20150413
MicroWorld-eScan Trojan.GenericKD.2282395 20150413
Microsoft Worm:Win32/Gamarue.AR 20150413
NANO-Antivirus Trojan.Win32.Injector.dqjlbj 20150413
Norman Troj_Generic.ZYISB 20150413
Panda Generic Suspicious 20150413
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150413
Sophos Mal/Generic-S 20150413
Symantec Backdoor.Trojan 20150413
Tencent Win32.Trojan.Inject.Auto 20150413
TrendMicro TSPY_NEXPASS.A 20150413
TrendMicro-HouseCall TSPY_NEXPASS.A 20150413
VIPRE Trojan.Win32.Generic!BT 20150413
nProtect Trojan.GenericKD.2282395 20150410
Dicha version del ELISTARA 32.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 13-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.