NUEVA VARIANTE DE DROPPER DYNAMER QUE LLEGA EN FICHERO con doble extension .PDF.CPL

Para confundir al usuario, este malware usa un fichero de doble extension que el usuario visualiza PDF mientras que se ejecuta como CPL

Tanto McAfee como Kaspersky ya lo controlan actualmente y pasaremos a controlarlo con el ELISTARA a partir de la version 32.84

El preanalisis de virustotal ofrece el siguiente informe:

MD5 cf30d4f585c04d8030e55affeff6e16d
SHA1 e647fd5602c2ffd43383996490482954c61060a9
File size 995.0 KB ( 1018880 bytes )
SHA256: 81ccac4afd53a98771f704fe72cd19136ba358862a73c8546ab64036464ae972
File name: Comprovante.PDF.cpl
Detection ratio: 27 / 56
Analysis date: 2015-08-06 08:17:12 UTC ( 47 minutes ago )

1 1
Antivirus Result Update
AVG Win32/Blacked.2 20150806
AVware Trojan.Win32.Generic!BT 20150806
Ad-Aware Trojan.GenericKD.2622196 20150806
Arcabit Trojan.Generic.D2802F4 20150806
Avast Win32:Malware-gen 20150806
Avira TR/Spy.Banker.Gen 20150806
Baidu-International PUA.Win32.VMProtect.ABL 20150805
BitDefender Trojan.GenericKD.2622196 20150806
Bkav HW32.Packed.BC31 20150805
ESET-NOD32 a variant of Win32/Packed.VMProtect.ABL 20150806
Emsisoft Trojan.GenericKD.2622196 (B) 20150806
F-Secure Trojan.GenericKD.2622196 20150806
GData Trojan.GenericKD.2622196 20150806
Ikarus Trojan.Win32.VMProtect 20150806
K7AntiVirus Trojan ( 00493ae91 ) 20150806
K7GW Trojan ( 00493ae91 ) 20150806
Kaspersky Trojan-Banker.Win32.ChePro.mler 20150806
McAfee Artemis!CF30D4F585C0 20150806
McAfee-GW-Edition BehavesLike.Win32.Dropper.dc 20150805
MicroWorld-eScan Trojan.GenericKD.2622196 20150806
Microsoft Trojan:Win32/Dynamer!ac 20150806
Panda Generic Suspicious 20150805
Qihoo-360 HEUR/QVM36.0.Malware.Gen 20150806
Sophos Mal/VMProtBad-A 20150806
Symantec Packed.Vmpbad!gen30 20150806
VIPRE Trojan.Win32.Generic!BT 20150806
ViRobot Trojan.Win32.A.ChePro.1018880[h] 20150806

Dicha version del ELISTARA 32.84 con la que pasaremos a controlarlo, estará disponible en nuestra web a partir de, 1-9 próximo.

saludos

ms, 6-8-2015