Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG

Publicado el 19 enero 2015 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG

Un fichero “Me new photo ).msg” anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER:

my_photo_74324873289478934723987489237498237894324.exe

El preanalisis de virustotal ofrece el siguiente informe:
MD5 05aac1e9d66ca66008683e54c4a5da25
SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c
Tamaño del fichero 114.5 KB ( 117248 bytes )
SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31
Nombre: my_photo_74324873289478934723987489237498237894324.exe
Detecciones: 35 / 56
Fecha de análisis: 2015-01-19 11:32:45 UTC ( hace 1 minuto )

0 12
Antivirus Resultado Actualización
ALYac Trojan.Agent.BHFZ 20150119
AVG MSIL6.AWOL 20150119
AVware Trojan.Win32.Generic!BT 20150119
Ad-Aware Trojan.Agent.BHFZ 20150119
AhnLab-V3 Worm/Win32.Gamarue 20150119
Avast Win32:Trojan-gen 20150119
Avira TR/SpyAgent.HJDI 20150119
Baidu-International Backdoor.Win32.Androm.ganx 20150119
BitDefender Trojan.Agent.BHFZ 20150119
ClamAV Win.Trojan.Agent-836613 20150119
Cyren W32/Trojan.GHPG-6242 20150119
DrWeb Trojan.Siggen.65341 20150119
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20150119
Emsisoft Trojan-Downloader.Win32.Wauchos (A) 20150119
F-Prot W32/Trojan3.NDL 20150119
F-Secure Trojan.Agent.BHFZ 20150119
Fortinet W32/Wauchos.AF!tr.dldr 20150119
GData Trojan.Agent.BHFZ 20150119
Ikarus Trojan.MSIL.Inject 20150119
K7AntiVirus Trojan-Downloader ( 0049c6041 ) 20150118
K7GW Trojan-Downloader ( 0049c6041 ) 20150119
Kaspersky Backdoor.Win32.Androm.ganx 20150119
Malwarebytes Trojan.MSIL.ED 20150119
McAfee RDN/Generic Downloader.x!ml 20150119
McAfee-GW-Edition BehavesLike.Win32.Downloader.cm 20150119
Microsoft Worm:Win32/Gamarue 20150119
Norman Troj_Generic.YDEKP 20150119
Sophos Troj/MSIL-BJR 20150119
Symantec Backdoor.Trojan 20150119
Tencent Win32.Trojan.Inject.Auto 20150119
TotalDefense Win32/Tnega.HAGHNMB 20150119
TrendMicro BKDR_ANDROM.YYLO 20150119
TrendMicro-HouseCall BKDR_ANDROM.YYLO 20150119
VIPRE Trojan.Win32.Generic!BT 20150119
ViRobot Trojan.Win32.S.Agent.117248.CS[h] 20150119
DIcha version del ELISTARA 31.45 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 19-1-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies