NUEVA VARIANTE DE MALWARE BOAXE ALIAS MIURET
Tras la ejecución del DownLoader.JS.Nemucod “FedEx_000642040.doc.js”,
se descarga y ejecuta este malware.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d2122454f7d22ad35a80bb6258e0400b
SHA1 c6279917f3883a2d59d738eba450b5718c62a5b7
File size 859.5 KB ( 880128 bytes )
SHA256: b1db655cae4b58fe5c654920b63e006f414ac9b0c056a184390fac048d65187e
File name: lkgrulql.dll
Detection ratio: 24 / 55
Analysis date: 2015-07-22 12:50:14 UTC ( 0 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Miuref.3 20150722
Ad-Aware Gen:Variant.Miuref.3 20150722
AhnLab-V3 Trojan/Win32.Agent 20150722
Arcabit Trojan.Miuref.3 20150722
Avast Win32:GenMalicious-IZB [Trj] 20150722
BitDefender Gen:Variant.Miuref.3 20150722
Bkav W32.HfsAutoB.E6B6 20150722
CAT-QuickHeal (Suspicious) – DNAScan 20150722
Comodo TrojWare.Win32.Amtar.WRAP 20150722
Cyren W32/S-83fea0aa!Eldorado 20150722
ESET-NOD32 a variant of Win32/Boaxxe.BW.gen 20150722
Emsisoft Gen:Variant.Miuref.3 (B) 20150722
F-Prot W32/S-83fea0aa!Eldorado 20150722
F-Secure Trojan:W32/Boaxxe.K 20150722
GData Gen:Variant.Miuref.3 20150722
Ikarus Trojan.Win32.Boaxxe 20150722
K7AntiVirus Trojan ( 0040fa791 ) 20150722
K7GW Trojan ( 0040fa791 ) 20150722
Malwarebytes Trojan.Miuref 20150722
McAfee Miuref-FFOV!D2122454F7D2 20150722
McAfee-GW-Edition Miuref-FFOV!D2122454F7D2 20150722
MicroWorld-eScan Gen:Variant.Miuref.3 20150722
Panda Trj/Genetic.gen 20150722
Sophos Mal/EncPk-DW 20150722
Dicha versión del ELISTARA 32.76 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 22-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.