Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG
Un fichero “Me new photo ).msg” anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER:
my_photo_74324873289478934723987489237498237894324.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 05aac1e9d66ca66008683e54c4a5da25
SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c
Tamaño del fichero 114.5 KB ( 117248 bytes )
SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31
Nombre: my_photo_74324873289478934723987489237498237894324.exe
Detecciones: 35 / 56
Fecha de análisis: 2015-01-19 11:32:45 UTC ( hace 1 minuto )
0 12
Antivirus Resultado Actualización
ALYac Trojan.Agent.BHFZ 20150119
AVG MSIL6.AWOL 20150119
AVware Trojan.Win32.Generic!BT 20150119
Ad-Aware Trojan.Agent.BHFZ 20150119
AhnLab-V3 Worm/Win32.Gamarue 20150119
Avast Win32:Trojan-gen 20150119
Avira TR/SpyAgent.HJDI 20150119
Baidu-International Backdoor.Win32.Androm.ganx 20150119
BitDefender Trojan.Agent.BHFZ 20150119
ClamAV Win.Trojan.Agent-836613 20150119
Cyren W32/Trojan.GHPG-6242 20150119
DrWeb Trojan.Siggen.65341 20150119
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20150119
Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20150119
F-Prot W32/Trojan3.NDL 20150119
F-Secure Trojan.Agent.BHFZ 20150119
Fortinet W32/Wauchos.AF!tr.dldr 20150119
GData Trojan.Agent.BHFZ 20150119
Ikarus Trojan.MSIL.Inject 20150119
K7AntiVirus Trojan-Downloader ( 0049c6041 ) 20150118
K7GW Trojan-Downloader ( 0049c6041 ) 20150119
Kaspersky Backdoor.Win32.Androm.ganx 20150119
Malwarebytes Trojan.MSIL.ED 20150119
McAfee RDN/Generic Downloader.x!ml 20150119
McAfee-GW-Edition BehavesLike.Win32.Downloader.cm 20150119
Microsoft Worm:Win32/Gamarue 20150119
Norman Troj_Generic.YDEKP 20150119
Sophos Troj/MSIL-BJR 20150119
Symantec Backdoor.Trojan 20150119
Tencent Win32.Trojan.Inject.Auto 20150119
TotalDefense Win32/Tnega.HAGHNMB 20150119
TrendMicro BKDR_ANDROM.YYLO 20150119
TrendMicro-HouseCall BKDR_ANDROM.YYLO 20150119
VIPRE Trojan.Win32.Generic!BT 20150119
ViRobot Trojan.Win32.S.Agent.117248.CS[h] 20150119
DIcha version del ELISTARA 31.45 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 19-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.