NUEVA VARIANTE DE MALWARE DESCARGADO POR DOWNLOADER UPATRE

A partir del ELISTARA 32.94 de hoy pasamos a controlar esta nueva variante de malware descargado por un Downloader Upatre

El preanalisis de virustotal ofrece el siguiente informe:

MD5 64eeef505438ed31740034556fc5245d
SHA1 14e206a7718be9c66b66483e22231f1299b79d4d
File size 498.5 KB ( 510464 bytes )
SHA256: ad10967734e179ef6d8fd8e3d6a66d802d2349ccf7b7a20187dc947c54b04092
File name: mownezo.exe.1884.dr
Detection ratio: 25 / 57
Analysis date: 2015-09-15 13:50:15 UTC ( 1 minute ago )

0 1

Antivirus Result Update
AVG Crypt4.CIHH 20150915
Ad-Aware Trojan.GenericKD.2725871 20150915
AhnLab-V3 Trojan/Win32.Agent 20150915
Arcabit Trojan.Generic.D2997EF 20150915
Avast Win32:Malware-gen 20150915
Avira TR/Crypt.Xpack.277728 20150915
BitDefender Trojan.GenericKD.2725871 20150915
Bkav HW32.Packed.C408 20150915
ByteHero Trojan.Malware.Obscu.Gen.002 20150915
ESET-NOD32 a variant of Win32/Kryptik.DWWO 20150915
Emsisoft Trojan.GenericKD.2725871 (B) 20150915
F-Secure Trojan.GenericKD.2725871 20150915
GData Trojan.GenericKD.2725871 20150915
Ikarus Trojan.Win32.Crypt 20150915
K7AntiVirus Trojan ( 004cf7481 ) 20150915
K7GW Trojan ( 004cf7481 ) 20150915
Kaspersky Trojan-Banker.Win32.Dyre.ui 20150915
Malwarebytes Spyware.Dyre 20150915
McAfee Artemis!64EEEF505438 20150915
McAfee-GW-Edition BehavesLike.Win32.BadFile.gc 20150915
MicroWorld-eScan Trojan.GenericKD.2725871 20150915
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150915
Sophos Mal/Upatre-AA 20150915
TrendMicro TSPY_DYRE.XXA 20150915
TrendMicro-HouseCall TSPY_DYRE.XXA 20150915

Dicha versión del ELISTARA 32.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-9-2015