NUEVA VARIANTE DE MALWARE UPATRE.C (NO DOWNLOADER) cazado por la heuristica del ELISTARA

Publicado el 9 julio 2015 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE.C (NO DOWNLOADER) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA resulta ser una nueva modalidad de este UPATRE, cazado por heurística de CUTWAIL pero que no es ni una cosa ni la otra.

Lo pasamos a controlar especificamenet a partir del ELISTARA 32.68 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 f0c93ea5b964324b96aa5bd75cee290d
SHA1 18424c4b3025386366281f378f86e06d15d24c72
File size 66.5 KB ( 68096 bytes )
SHA256: 69d107f8db828c4d616565d229d34ef563f99d766f181b73409917c7dc59cf06
File name: AAAAAAAA.EXE.Muestra EliStartPage v32.66
Detection ratio: 44 / 56
Analysis date: 2015-07-09 10:59:35 UTC ( 4 minutes ago )

0 1

Antivirus Result Update
ALYac Trojan.GenericKD.2498731 20150709
AVG Crypt4.BATY 20150709
AVware Trojan-Downloader.Win32.Upatre.f (v) 20150709
Ad-Aware Trojan.GenericKD.2498731 20150709
Agnitum Backdoor.Androm!Iwu7gDqpP30 20150708
AhnLab-V3 Trojan/Win32.Upatre 20150709
Arcabit Trojan.Generic.D2620AB 20150709
Avast Win32:Malware-gen 20150709
Avira TR/Crypt.Xpack.51160 20150709
Baidu-International Backdoor.Win32.Androm.hgyv 20150709
BitDefender Trojan.GenericKD.2498731 20150709
ByteHero Virus.Win32.Heur.c 20150709
CAT-QuickHeal Backdoor.Androm.r3 20150709
Comodo UnclassifiedMalware 20150709
Cyren W32/Trojan.ICCW-3227 20150709
DrWeb Trojan.Proxy.21900 20150709
ESET-NOD32 Win32/Wigon.KQ 20150709
Emsisoft Trojan.GenericKD.2498731 (B) 20150709
F-Secure Trojan.GenericKD.2498731 20150709
Fortinet W32/Generic.AC.1748935 20150709
GData Trojan.GenericKD.2498731 20150709
Ikarus Trojan.Win32.Wigon 20150709
Jiangmin Backdoor/Androm.qlw 20150708
K7AntiVirus Trojan ( 004bad631 ) 20150709
K7GW Trojan ( 004bad631 ) 20150709
Kaspersky Backdoor.Win32.Androm.hgyv 20150709
Malwarebytes Trojan.Upatre 20150709
McAfee RDN/Generic.dx!d2g 20150709
McAfee-GW-Edition RDN/Generic.dx!d2g 20150709
MicroWorld-eScan Trojan.GenericKD.2498731 20150709
Microsoft TrojanDownloader:Win32/Upatre 20150709
NANO-Antivirus Trojan.Win32.Xpack.dtldjg 20150709
Panda Trj/Chgt.O 20150708
Qihoo-360 Win32/Trojan.c81 20150709
SUPERAntiSpyware Trojan.Agent/Gen-Upatre 20150709
Sophos Troj/Upatre-MY 20150709
Symantec Downloader.Upatre!gen9 20150709
Tencent Win32.Backdoor.Androm.Ectt 20150709
TrendMicro TROJ_DYER.BMC 20150709
TrendMicro-HouseCall TROJ_UPATRE.SMJU 20150709
VIPRE Trojan-Downloader.Win32.Upatre.f (v) 20150709
ViRobot Trojan.Win32.Upatre.68096.CK[h] 20150709
Zillya Backdoor.Androm.Win32.21075 20150709
nProtect Trojan.GenericKD.2498731 20150709

Dicha version del ELISTARA 32.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 9-7-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies