Nueva variante de Downloader UPATRE (Downloader y troyano)

A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR como el troyano descargado por este.

Cabe indicar que el downloader se recibe en un EXE Con icono de PDF, para confundir al usuario…

El preanalisis de virustotal ofrece el siguiente informe:
MD5 66ebdb0b5d0f1bd443e798a82a9ed08c
SHA1 e2baf1925501683c1db6a4df4632063e2a29c081
Tamaño del fichero 29.5 KB ( 30208 bytes )
SHA256: 029d8fd455de98085b58a697665c375025b75651a50a8fb294e263aeb8e03eb7
Nombre: Document2121.exe
Detecciones: 33 / 57
Fecha de análisis: 2015-04-01 10:30:09 UTC

0 13
Antivirus Resultado Actualización
AVG Downloader.Generic14.QCU 20150401
AVware Win32.Malware!Drop 20150401
Ad-Aware Trojan.GenericKD.2263355 20150401
Avast Win32:Malware-gen 20150401
Avira TR/Rgoue.15331.aia 20150401
Baidu-International Trojan.Win32.Upatre.vug 20150401
BitDefender Trojan.GenericKD.2263355 20150401
ByteHero Virus.Win32.Heur.c 20150401
CMC Packed.Win32.Katusha.1!O 20150401
Cyren W32/Trojan.FVGO-8647 20150401
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150401
Emsisoft Trojan.GenericKD.2263355 (B) 20150401
F-Prot W32/Trojan3.OOD 20150401
F-Secure Trojan.GenericKD.2263355 20150401
Fortinet W32/Upatre.F!tr.dldr 20150401
GData Trojan.GenericKD.2263355 20150401
Ikarus Trojan-Downloader.Win32.Waski 20150401
K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150401
K7GW Trojan-Downloader ( 0049d22b1 ) 20150401
Kaspersky Trojan-Downloader.Win32.Upatre.vug 20150401
Malwarebytes Trojan.Email.FakeDoc 20150401
McAfee Upatre-FAAR!66EBDB0B5D0F 20150401
MicroWorld-eScan Trojan.GenericKD.2263355 20150401
Microsoft TrojanDownloader:Win32/Upatre.AZ 20150401
Norman Kryptik.CFBF 20150401
Panda Trj/Genetic.gen 20150401
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150401
Sophos Troj/Upatre-JE 20150331
Symantec Downloader.Upatre 20150401
Tencent Trojan.Win32.YY.Gen.3 20150401
TrendMicro-HouseCall TROJ_GEN.F0E2H0ZCV15 20150401
VIPRE Win32.Malware!Drop 20150401
nProtect Trojan-Downloader/W32.Upatre.30208 20150401

y el troyano descargado por este:

MD5 1a6b1e3f74ac695c71226bf5594cfb0a
SHA1 a546e24ea041dfca386a4c9110cdfa6069a0823d
Tamaño del fichero 408.5 KB ( 418304 bytes )

SHA256: f8b4d8665ddd247aa6fcf2a5d49659b698f48fc47cf60f4a5c3d5bf1cc74fbfa
Nombre: vdzswde68.exe
Detecciones: 32 / 57
Fecha de análisis: 2015-04-01 10:52:16 UTC ( hace 16 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.Dyreza.Gen.2 20150401
AVG Crypt4.HIM 20150401
AVware Trojan.Win32.Generic.pak!cobra 20150401
Ad-Aware Trojan.Dyreza.Gen.2 20150401
Avast Win32:Malware-gen 20150401
Avira TR/Rgoue.15331.aic 20150401
Baidu-International Adware.Win32.iBryte.DDQV 20150401
BitDefender Trojan.Dyreza.Gen.2 20150401
Bkav HW32.Packed.AAED 20150331
ByteHero Virus.Win32.Heur.c 20150401
ESET-NOD32 a variant of Win32/Kryptik.DDQV 20150401
Emsisoft Trojan.Dyreza.Gen.2 (B) 20150401
F-Secure Trojan.Dyreza.Gen.2 20150401
Fortinet W32/Dyreza.A!tr 20150401
GData Trojan.Dyreza.Gen.2 20150401
Ikarus Trojan.Win32.Crypt 20150401
K7AntiVirus Trojan ( 004bb9171 ) 20150401
K7GW Trojan ( 004bb9171 ) 20150401
Kaspersky Trojan-Banker.Win32.Dyre.i 20150401
Malwarebytes Trojan.Email.FakeDoc 20150401
McAfee Upatre-FAAR!1A6B1E3F74AC 20150401
MicroWorld-eScan Trojan.Dyreza.Gen.2 20150401
Microsoft PWS:Win32/Dyzap.M 20150401
Norman Kryptik.CFBF 20150401
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150401
Sophos Troj/Agent-AMGW 20150331
Symantec Trojan.Gen.SMH 20150401
Tencent Trojan.Win32.YY.Gen.3 20150401
TrendMicro TROJ_UPATRE.SMNC 20150401
TrendMicro-HouseCall Suspicious_GEN.F47V0331 20150401
VIPRE Trojan.Win32.Generic.pak!cobra 20150401
nProtect Trojan.Dyreza.Gen.2 20150401

Dicha version del ELISTARA 31.99 que los detecta y elimina ya está disponible en nuestra web desde este mediodia, gracias a la version de emergencia que hemos hecho para la nueva variante del Cryptolocker que nos ha invadido esta mañana !

saludos

ms, 1-4-2015