LA DESCARGA DEL DOWNLOADER SOUNDER QUE CONTIENE EL FALSO MAIL DE FEDEX, INSTALA MALWARE AUN POCO CONOCIDO (SOLO detectado por 9 de 56 av)

Vemos que el fichero descargado e instalado por el donwloader que llega en el falso mail de FEDEX que se esta recibiendo hoy aparentando ser una declaracion de FARMIN, instala un malware que aun no lo detectan algunos antivirus como Kaspersky, a quien ya le hemos enviado la muestra en cuestion

Con el ELISTARA 31.58 de hoyb ya se detectará y eliminará dicha nueva variante
El preanalisis de viristotal ofrece el siguiente informe:
SHA256: 12baff892dc37e78e427790d4a41ab84df33309db3b54f2b9f75bb31644c30b3
Nombre: KB123456.exe
Detecciones: 9 / 56
Fecha de análisis: 2015-02-04 14:31:44 UTC ( hace 1 minuto )

0 1
Antivirus Resultado Actualización
Bkav HW32.Packed.2EEF 20150203
ByteHero Virus.Win32.Heur.p 20150204
DrWeb BackDoor.Andromeda.22 20150204
ESET-NOD32 a variant of Win32/Injector.BTZH 20150204
Malwarebytes Trojan.Spy.Zbot 20150204
McAfee Gamarue-FBA!6F123E6D33CC 20150204
SUPERAntiSpyware Trojan.Agent/Gen-Falcomp 20150204
TrendMicro TROJ_VBPACK.SM1 20150204
TrendMicro-HouseCall TROJ_VBPACK.SM1 20150204

Dicha nueva version del ELISTARA 31.58 que detectará y eliminará dicho malware, estará, disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 4-2-2015

NOTA: SI BIEN MCAFEE AUN NO LO CONTROLA NI CON LA HEURISTICA A NIVEL MUY ALTO, SI QUE LO DETECTA CON LOS DAILY DATS (DATS DIARIOS) POR LO QUE SE ESPERA QUE LO CONTROLEN LOS PROXIMOS DAT NORMALES