NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.46 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que llega en fichero EXE con icono de PDF.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3e04387d45a5f848a29f2d80fc3044b1
SHA1 41c1e49e9874770cbc0930418c454303ec5d65e6
File size 32.0 KB ( 32768 bytes )
SHA 256: 3e96af123f448e1640585d23df89293e8895a393f7521a58a1bcd7f22cda8635
File name: New_Document_29339.exe
Detection ratio: 21 / 57
Analysis date: 2015-06-09 07:38:43 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
AVG Generic_s.ETH 20150609
Ad-Aware Trojan.Upatre.CN 20150609
Arcabit Trojan.Upatre.CN 20150609
Baidu-International Adware.Win32.iBryte.DLFU 20150608
BitDefender Trojan.Upatre.CN 20150609
Cyren W32/Upatre.AK.gen!Eldorado 20150609
ESET-NOD32 a variant of Win32/Kryptik.DLFU 20150609
Emsisoft Trojan.Upatre.CN (B) 20150609
F-Prot W32/Upatre.AK.gen!Eldorado 20150609
F-Secure Trojan.Upatre.CN 20150609
Fortinet W32/Waski.A!tr.dldr 20150609
GData Trojan.Upatre.CN 20150609
Ikarus Trojan.VB.Crypt 20150609
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Malwarebytes Trojan.Upatre 20150609
McAfee Upatre-FACK!3E04387D45A5 20150609
MicroWorld-eScan Trojan.Upatre.CN 20150609
Microsoft TrojanDownloader:Win32/Upatre.BL 20150609
Panda Trj/Genetic.gen 20150608
Qihoo-360 HEUR/QVM02.0.Malware.Gen 20150609
Sophos Troj/Upatre-NL 20150609
Dicha versión del ELISTARA 32.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 9-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.