NUEVAS MUESTRAS DE MALWARE ~$BAK QUE PASAMOS A CONTROLAR
Siguen llegando nuevas variantes del malware ~$BAK que en ficheros empaquetados de 8, 16 y 17 MB los pasamos a controlar a prtir del ELISTARA de hoy
En esta ocasion la extension de los ficheros desempaquetados es la OTR (anteriormente fue TTH y BAK)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9959e6c3f1b42e8e71a86bb9b78572f4
SHA1 63e5d5a2fd169dd4c2771d2f2c9f2db47624322c
File size 10.7 MB ( 11223040 bytes )
SHA256: 0ae7e71249bf9e7f15fb075a5aaea17ef10b61e7eac419503f0476ff6b4319ce
File name: ~$cnjlbtidvmfuexdjotrzwkezncxjho.otr
Detection ratio: 25 / 57
Analysis date: 2015-05-25 13:53:51 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.Agent.BJZV 20150525
AVG Generic_r.EWW 20150525
Ad-Aware Trojan.Agent.BJZV 20150525
AhnLab-V3 Trojan/Win32.Agent 20150525
Antiy-AVL Trojan[Dropper]/Win32.Dorifel 20150525
Avast Win32:Malware-gen 20150525
BitDefender Trojan.Agent.BJZV 20150525
CAT-QuickHeal Trojan.Agent.MUE.WL6 20150523
Cyren W32/Trojan.IHMX-8016 20150525
ESET-NOD32 a variant of Win32/Agent.XDP 20150525
Emsisoft Trojan.Agent.BJZV (B) 20150525
F-Prot W32/Trojan3.PVK 20150525
F-Secure Trojan.Agent.BJZV 20150525
Fortinet W32/Agent.XDP!tr 20150525
GData Trojan.Agent.BJZV 20150525
K7AntiVirus EmailWorm ( 004bf4f61 ) 20150525
K7GW EmailWorm ( 004bf4f61 ) 20150525
Kaspersky Trojan-Dropper.Win32.Dorifel.atax 20150525
McAfee Trojan-FGBA!9959E6C3F1B4 20150525
McAfee-GW-Edition Trojan-FGBA!9959E6C3F1B4 20150525
MicroWorld-eScan Trojan.Agent.BJZV 20150525
Microsoft Trojan:Win32/Lodbak.A 20150525
NANO-Antivirus Trojan.Win32.Agent.dryjoa 20150525
Panda Trj/Lodbak.A 20150525
Sophos Troj/Loader-S 20150525
Dicha version del ELISTARA 32.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 hCEST de hoy
saludos
ms, 25-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.