NUEVA VARIANTE DE DOWNLOADER TEPFER (alias FAREIT) QUE LLEGA EN UN ZIP QUE CONTIENE UN EJECUTABLE .COM

Publicado el 29 septiembre 2015 ¬ 9:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (alias FAREIT) QUE LLEGA EN UN ZIP QUE CONTIENE UN EJECUTABLE .COM

Una nueva variante de este malware llega anexado a un mail en un ZIP que contiene un fichero con extension .COM, aunque realmente en un EXE

Se supone que lo del .COM es una estratagema para simular una direccion web

El preanalisis de virustotal ofrece el siguiente informe:

MD5 3f84c75ab30901f89a08c1d191b47050
SHA1 1a2a901d1aac36411cd63257b97f271afe2193c0
File size 71.5 KB ( 73216 bytes )
SHA256: 77ae0f0df5298e43e2c320a5b4e285abd8b42e0a8462eb84f61080826c20fb62
File name: COMPANY TAX REFUND NUMBER ID 5817476802.com
Detection ratio: 21 / 55
Analysis date: 2015-09-29 07:22:15 UTC ( 1 minute ago )

0 1
Antivirus Result Update
AVG MSIL9.FDO 20150929
Ad-Aware Trojan.GenericKD.2758269 20150929
Arcabit Trojan.Generic.D2A167D 20150929
Avast Win32:Malware-gen 20150929
Avira TR/Injector.73216.20 20150929
BitDefender Trojan.GenericKD.2758269 20150929
DrWeb Trojan.PWS.Stealer.15120 20150929
ESET-NOD32 a variant of MSIL/Injector.MBD 20150929
Emsisoft Trojan.GenericKD.2758269 (B) 20150929
F-Secure Trojan.GenericKD.2758269 20150929
Fortinet MSIL/MBD!tr 20150929
GData Trojan.GenericKD.2758269 20150929
Ikarus Trojan.Win32.Crypt 20150929
Kaspersky Trojan-Ransom.Win32.Blocker.hspn 20150929
Malwarebytes Backdoor.Agent.PDL 20150929
MicroWorld-eScan Trojan.GenericKD.2758269 20150929
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150929
Rising PE:Malware.RDM.31!5.25[F1] 20150928
Symantec Suspicious.Cloud.9 20150928
TrendMicro TSPY_FAREIT.CP 20150929
TrendMicro-HouseCall TSPY_FAREIT.CP 20150929

Dicha version del ELISTARA 32.02 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 29-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies