NUEVAS MUESTRAS DE MALWARE ~$BAK QUE PASAMOS A CONTROLAR

Publicado el 25 mayo 2015 ¬ 16:07 pmh.mscComentarios desactivados en NUEVAS MUESTRAS DE MALWARE ~$BAK QUE PASAMOS A CONTROLAR

Siguen llegando nuevas variantes del malware ~$BAK que en ficheros empaquetados de 8, 16 y 17 MB los pasamos a controlar a prtir del ELISTARA de hoy

En esta ocasion la extension de los ficheros desempaquetados es la OTR (anteriormente fue TTH y BAK)

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9959e6c3f1b42e8e71a86bb9b78572f4
SHA1 63e5d5a2fd169dd4c2771d2f2c9f2db47624322c
File size 10.7 MB ( 11223040 bytes )
SHA256: 0ae7e71249bf9e7f15fb075a5aaea17ef10b61e7eac419503f0476ff6b4319ce
File name: ~$cnjlbtidvmfuexdjotrzwkezncxjho.otr
Detection ratio: 25 / 57
Analysis date: 2015-05-25 13:53:51 UTC ( 2 minutes ago )

0 1

Antivirus Result Update
ALYac Trojan.Agent.BJZV 20150525
AVG Generic_r.EWW 20150525
Ad-Aware Trojan.Agent.BJZV 20150525
AhnLab-V3 Trojan/Win32.Agent 20150525
Antiy-AVL Trojan[Dropper]/Win32.Dorifel 20150525
Avast Win32:Malware-gen 20150525
BitDefender Trojan.Agent.BJZV 20150525
CAT-QuickHeal Trojan.Agent.MUE.WL6 20150523
Cyren W32/Trojan.IHMX-8016 20150525
ESET-NOD32 a variant of Win32/Agent.XDP 20150525
Emsisoft Trojan.Agent.BJZV (B) 20150525
F-Prot W32/Trojan3.PVK 20150525
F-Secure Trojan.Agent.BJZV 20150525
Fortinet W32/Agent.XDP!tr 20150525
GData Trojan.Agent.BJZV 20150525
K7AntiVirus EmailWorm ( 004bf4f61 ) 20150525
K7GW EmailWorm ( 004bf4f61 ) 20150525
Kaspersky Trojan-Dropper.Win32.Dorifel.atax 20150525
McAfee Trojan-FGBA!9959E6C3F1B4 20150525
McAfee-GW-Edition Trojan-FGBA!9959E6C3F1B4 20150525
MicroWorld-eScan Trojan.Agent.BJZV 20150525
Microsoft Trojan:Win32/Lodbak.A 20150525
NANO-Antivirus Trojan.Win32.Agent.dryjoa 20150525
Panda Trj/Lodbak.A 20150525
Sophos Troj/Loader-S 20150525

Dicha version del ELISTARA 32.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 hCEST de hoy

saludos

ms, 25-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies