NUEVA VARIANTE DE DONWLOADER SOUNDER RECIBIDO ANEXADO A EMAIL MASIVO

Publicado el 27 septiembre 2015 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER SOUNDER RECIBIDO ANEXADO A EMAIL MASIVO

Otra variante de este conocido downloader pasa a ser controlado especificamente a partir del ELISTARA 33.01

El preanalisis de virustotal ofrece el siguiente informe:
MD5 d2d09c47d1874e22ca69b7495d0c5fe6
SHA1 483b919b6f0385b6263bf26a6a86ff01f4bfc86d
Tamaño del fichero 166.8 KB ( 170810 bytes )

SHA256: 639fd7b7ec407bfbbe4996c6bdd2df5137a3fc2528b06c5b08846b1674936306
Nombre: PDF_9837872687488.DOC.exe
Detecciones: 40 / 56
Fecha de análisis: 2015-09-27 08:07:31 UTC ( hace 3 minutos )

0 9
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2749985 20150927
AVG Generic_r.FXD 20150927
AVware Trojan.Win32.Generic!BT 20150927
Ad-Aware Trojan.GenericKD.2749985 20150927
Agnitum Trojan.Agent!QZO26F47SWM 20150926
AhnLab-V3 Trojan/Win32.MDA 20150926
Antiy-AVL Trojan/Win32.Inject 20150927
Arcabit Trojan.AD194A8BB 20150927
Avast Win32:Trojan-gen 20150927
Avira TR/Crypt.Xpack.282501 20150926
BitDefender Trojan.GenericKD.2749985 20150927
Comodo TrojWare.Win32.TrojanDownloader.Wauchos.~P 20150927
Cyren W32/Androm.CKJS-6093 20150927
DrWeb Trojan.Siggen.65341 20150927
Emsisoft Trojan.GenericKD.2749985 (B) 20150927
F-Prot W32/Androm.CP 20150926
F-Secure Trojan.GenericKD.2749985 20150925
Fortinet W32/Wauchos.6306!tr 20150927
GData Trojan.GenericKD.2749985 20150927
Ikarus Trojan.Win32.Crypt 20150927
K7AntiVirus Riskware ( 0040eff71 ) 20150927
K7GW Riskware ( 0040eff71 ) 20150927
Kaspersky Trojan.Win32.Inject.viav 20150927
Malwarebytes Trojan.Injector 20150927
McAfee Trojan-FHDS!D2D09C47D187 20150927
McAfee-GW-Edition Artemis!Trojan 20150926
MicroWorld-eScan Trojan.GenericKD.2749985 20150927
Microsoft VirTool:Win32/Obfuscator.APL 20150927
NANO-Antivirus Trojan.Win32.Inject.dxifla 20150927
Panda Trj/Injector.BD 20150926
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150927
Rising PE:Malware.Obscure/Heur!1.9E03[F1] 20150926
Sophos Mal/Inject-FX 20150927
Symantec Backdoor.Trojan 20150927
Tencent Win32.Trojan.Crypt.Wrzs 20150927
TrendMicro BKDR_ANDROM.CPF 20150927
TrendMicro-HouseCall BKDR_ANDROM.CPF 20150927
VIPRE Trojan.Win32.Generic!BT 20150927
ViRobot Trojan.Win32.S.Agent.170810[h] 20150926
nProtect Trojan/W32.Inject.170810 20150925

Tener presente que pretende despistar al usuario al empezar su nombre con PDF, luego aparentar tener extension DOC y finalmente ser un EXE !

Nombre: PDF_9837872687488.DOC.exe

 

Dicha versión del ELISTARA 33.01 ya se encuentra disponible en nuestra web

saludos

ms, 27-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies