NUEVA VARIANTE DE MALWARE DESCARGADO POR DOWNLOADER UPATRE
A partir del ELISTARA 32.94 de hoy pasamos a controlar esta nueva variante de malware descargado por un Downloader Upatre
El preanalisis de virustotal ofrece el siguiente informe:
MD5 64eeef505438ed31740034556fc5245d
SHA1 14e206a7718be9c66b66483e22231f1299b79d4d
File size 498.5 KB ( 510464 bytes )
SHA256: ad10967734e179ef6d8fd8e3d6a66d802d2349ccf7b7a20187dc947c54b04092
File name: mownezo.exe.1884.dr
Detection ratio: 25 / 57
Analysis date: 2015-09-15 13:50:15 UTC ( 1 minute ago )
0 1
Antivirus Result Update
AVG Crypt4.CIHH 20150915
Ad-Aware Trojan.GenericKD.2725871 20150915
AhnLab-V3 Trojan/Win32.Agent 20150915
Arcabit Trojan.Generic.D2997EF 20150915
Avast Win32:Malware-gen 20150915
Avira TR/Crypt.Xpack.277728 20150915
BitDefender Trojan.GenericKD.2725871 20150915
Bkav HW32.Packed.C408 20150915
ByteHero Trojan.Malware.Obscu.Gen.002 20150915
ESET-NOD32 a variant of Win32/Kryptik.DWWO 20150915
Emsisoft Trojan.GenericKD.2725871 (B) 20150915
F-Secure Trojan.GenericKD.2725871 20150915
GData Trojan.GenericKD.2725871 20150915
Ikarus Trojan.Win32.Crypt 20150915
K7AntiVirus Trojan ( 004cf7481 ) 20150915
K7GW Trojan ( 004cf7481 ) 20150915
Kaspersky Trojan-Banker.Win32.Dyre.ui 20150915
Malwarebytes Spyware.Dyre 20150915
McAfee Artemis!64EEEF505438 20150915
McAfee-GW-Edition BehavesLike.Win32.BadFile.gc 20150915
MicroWorld-eScan Trojan.GenericKD.2725871 20150915
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150915
Sophos Mal/Upatre-AA 20150915
TrendMicro TSPY_DYRE.XXA 20150915
TrendMicro-HouseCall TSPY_DYRE.XXA 20150915
Dicha versión del ELISTARA 32.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.