MAS VARIANTES DE BACKDOOR BLADABINDI

Parece que de este malware hay profusión en Mexico, pues nos siguen llegando muestras que pasamos a controlar a partir del ELISTARA 33-04 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 c86f420fe1d2592c3ba2dffa339518b0
SHA1 d60e0bca02b3cd475cf5a43807f5d68b1bfd316c
File size 44.5 KB ( 45568 bytes )
SHA256: eec48db08db84b6af4996291dbdb87f5b8242b40128c68450b4dc1851c7e6366
File name: services(1).exe
Detection ratio: 29 / 57
Analysis date: 2015-09-30 09:08:05 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
ALYac Gen:Variant.Kazy.483337 20150930
AVG Atros2.ACFR 20150930
AVware Trojan.Win32.Generic!BT 20150930
Ad-Aware Gen:Variant.Kazy.483337 20150930
Agnitum Trojan.Agent!rz0Ikjss9bw 20150929
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150930
Arcabit Trojan.Kazy.D76009 20150930
Avast Win32:Malware-gen 20150930
Avira TR/AD.Bladabindi.Y.6426 20150930
Baidu-International Adware.MSIL.iBryte.CNH 20150930
BitDefender Gen:Variant.Kazy.483337 20150930
Cyren W32/Trojan.GVIE-8785 20150930
DrWeb BackDoor.Bladabindi.3463 20150930
ESET-NOD32 a variant of MSIL/Kryptik.CNH 20150930
Emsisoft Gen:Variant.Kazy.483337 (B) 20150930
F-Secure Gen:Variant.Kazy.483337 20150930
Fortinet W32/Generic.CNH!tr 20150930
GData Gen:Variant.Kazy.483337 20150930
Ikarus Trojan-Downloader.MSIL.Small 20150930
K7AntiVirus Trojan ( 004c71191 ) 20150930
K7GW Trojan ( 004c71191 ) 20150930
Kaspersky HEUR:Trojan.Win32.Generic 20150930
McAfee Artemis!C86F420FE1D2 20150930
McAfee-GW-Edition Artemis 20150930
MicroWorld-eScan Gen:Variant.Kazy.483337 20150930
Microsoft Backdoor:MSIL/Bladabindi 20150930
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150930
Sophos Mal/Generic-S 20150930
VIPRE Trojan.Win32.Generic!BT 20150930

Dicha version del ELISTARA 33.04 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-09-2015