NUEVA VARIANTE DE DOWNLOADER UPATRE Y FICHERO QUE DESCARGA
Otra variante de la familia de los downloaders UPATRE , asi como del fichero que descarga, pasan a ser controlados a partir del ELISTARA 32.56 de hoy
El fichero downloader llega en un ZIP que contiene un EXE con icono de PDF
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6e0b7479329bcc6ea868895e9d13c5f2
SHA1 f5799b036688f561c1e0b5b1026c205c06369223
File size 40.5 KB ( 41504 bytes )
SHA256: a84172735369c3043a6c458089157c369f4a7a0338d42ea31e5f9b5dd517a4cd
File name: vusjeson.exe
Detection ratio: 20 / 57
Analysis date: 2015-06-23 09:14:12 UTC
0 1
antivirus Result Update
AVG Generic_r.FGU 20150623
Ad-Aware Gen:Variant.Mikey.16687 20150623
AhnLab-V3 Trojan/Win32.Upatre 20150623
Arcabit Trojan.Mikey.D412F 20150623
BitDefender Gen:Variant.Mikey.16687 20150623
Bkav W32.FanVT.ZbotK.Worm 20150623
Cyren W32/Upatre.AX.gen!Eldorado 20150623
ESET-NOD32 a variant of Win32/Kryptik.DNCM 20150623
Emsisoft Gen:Variant.Mikey.16687 (B) 20150623
F-Secure Gen:Variant.Mikey.16687 20150623
Fortinet W32/Generic.AC.1786529 20150623
GData Gen:Variant.Mikey.16687 20150623
Kaspersky Trojan-Downloader.Win32.Upatre.calc 20150623
Malwarebytes Trojan.Upatre 20150623
McAfee Upatre-FACH!6E0B7479329B 20150623
MicroWorld-eScan Gen:Variant.Mikey.16687 20150623
Microsoft TrojanDownloader:Win32/Upatre.BN 20150623
Sophos Troj/Dyreza-FY 20150623
TrendMicro TROJ_UPATRE.SM37 20150623
TrendMicro-HouseCall TROJ_UPATRE.SM37 20150623
y DEL FICHERO QUE DESCARGA, ESTE ES EL INFORME:
MD5 6b2858d4452d97992ab78fd228c3970d
SHA1 cf3f094d1b4694859ea9a72989393174b0a92331
File size 459.0 KB ( 470016 bytes )
SHA256: 19aa339bf8a530bf91b566ca365c66351fc9b850d68834ce661796ea3cea4745
File name: xiroukiqa.exe.2316.dr
Detection ratio: 26 / 56
Analysis date: 2015-06-23 06:57:06 UTC
0 2
Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20150623
Ad-Aware Trojan.GenericKD.2506508 20150623
Arcabit Trojan.Generic.D263F0C 20150623
Avast Win32:Malware-gen 20150623
Avira TR/Upatre.213131 20150623
Baidu-International Trojan.Win32.Banker.rc 20150622
BitDefender Trojan.GenericKD.2506508 20150623
DrWeb Trojan.DownLoader13.57450 20150623
ESET-NOD32 Win32/Battdil.Y 20150623
Emsisoft Trojan.Win32.Dyre (A) 20150623
F-Secure Trojan.GenericKD.2506508 20150623
GData Trojan.GenericKD.2506508 20150623
Ikarus Trojan.Win32.Battdil 20150623
Kaspersky Trojan-Banker.Win32.Dyre.rc 20150623
McAfee Artemis!6B2858D4452D 20150623
McAfee-GW-Edition BehavesLike.Win32.Almanahe.gh 20150623
MicroWorld-eScan Trojan.GenericKD.2506508 20150623
Microsoft PWS:Win32/Dyzap.Q 20150623
Panda Generic Suspicious 20150622
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150623
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20150618
Sophos Troj/Dyreza-FZ 20150623
Tencent Win32.Trojan.Inject.Auto 20150623
TrendMicro TSPY_DYRE.CX 20150623
TrendMicro-HouseCall TSPY_DYRE.CX 20150623
VIPRE Trojan.Win32.Generic!BT 20150623
Dicha version del ELISTARA 32.56 que los detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-6-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.