NUEVA VARIANTE DE DOWNLOADER UPATRE QUE APARENTA SER UN PDF CON EXTENSION SCR

Un tìpico fichero que simula ser un FAX con icono de PDF, pero con extension SCR, pasa a ser controlado como malware UPATRE a partir del ELISTARA 33.00 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 3188c84f2f02e0bc213a35e5dba33f68
SHA1 1c776776520182ee4756e48af5ed9ab47d68d6e9
File size 38.0 KB ( 38912 bytes )
SHA256: f2bdc3a2270d3bf681de35c2b128366469edc6ace065596b98caf2124f0e6426
File name: Incoming Fax_736-478-8437.scr
Detection ratio: 28 / 56
Analysis date: 2015-09-23 08:40:13 UTC ( 1 minute ago )

0 1
Antivirus Result Update
ALYac Trojan.Downloader.JSFH 20150923
AVG Crypt_s.JFM 20150923
AVware Trojan.Win32.Generic.pak!cobra 20150923
Ad-Aware Trojan.GenericKD.2743676 20150923
AhnLab-V3 Trojan/Win32.Upatre 20150922
Arcabit Trojan.Generic.D29DD7C 20150923
Avast Win32:SwPatch [Wrm] 20150923
Avira TR/Crypt.Xpack.281372 20150923
BitDefender Trojan.GenericKD.2743676 20150923
Cyren W32/Trojan.UDVA-3459 20150923
ESET-NOD32 a variant of Win32/Kryptik.DXXA 20150923
Emsisoft Trojan.GenericKD.2743676 (B) 20150923
F-Secure Trojan.GenericKD.2743676 20150923
Fortinet W32/Obscu.AD!tr 20150923
GData Trojan.GenericKD.2743676 20150923
Ikarus Trojan-Downloader.Win32.Upatre 20150923
Kaspersky Trojan-Downloader.Win32.Upatre.evvm 20150923
Malwarebytes Trojan.Upatre 20150923
McAfee Upatre-FACY!3188C84F2F02 20150923
McAfee-GW-Edition Artemis!Trojan 20150923
MicroWorld-eScan Trojan.GenericKD.2743676 20150923
Qihoo-360 Win32/Trojan.08a 20150923
Sophos Mal/Upatre-AA 20150923
Symantec Downloader.Upatre!g19 20150922
TrendMicro TROJ_UPATRE.YYSOK 20150923
TrendMicro-HouseCall TROJ_UPATRE.YYSOK 20150923
VIPRE Trojan.Win32.Generic.pak!cobra 20150923
ViRobot Trojan.Win32.Upatre.38912.AO[h] 20150923

Dicha version del ELISTARA 33.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 23-9-2015