NUEVA VARIANTE DE MALWARE UPATRE DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE
Otra variante del UPATRE pasa a ser controlada a partir del ELISTARA 32.93 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9deb4c2aa0d2bde6f01930eb8b3aabf4
SHA1 3a530601697af220512e2865abfd2055bf06f706
File size 592.0 KB ( 606208 bytes )
SHA256: f923373c3fa0ad80cadbc29872054ff6f439b2f6da823b22775f0f0cbf011eec
File name: gpucroup.exe
Detection ratio: 20 / 57
Analysis date: 2015-09-14 13:40:52 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
AVG Ransomer.JWP 20150914
Ad-Aware Trojan.GenericKD.2719216 20150914
AhnLab-V3 Trojan/Win32.Agent 20150914
Arcabit Trojan.Generic.D297DF0 20150914
Avira TR/Battdil.606208 20150914
Baidu-International Trojan.Win32.Battdil.AR 20150914
BitDefender Trojan.GenericKD.2719216 20150914
DrWeb Trojan.Dyre.588 20150914
ESET-NOD32 Win32/Battdil.AR 20150914
Emsisoft Trojan.GenericKD.2719216 (B) 20150914
F-Secure Trojan.GenericKD.2719216 20150914
Fortinet W32/Monlin.A!tr 20150914
GData Trojan.GenericKD.2719216 20150914
K7GW Trojan ( 004cf1a41 ) 20150914
Kaspersky UDS:DangerousObject.Multi.Generic 20150914
Malwarebytes Trojan.Dyre 20150914
MicroWorld-eScan Trojan.GenericKD.2719216 20150914
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150914
Tencent Win32.Trojan.Inject.Auto 20150914
nProtect Trojan.GenericKD.2719216 20150914
Dicha version del ELISTARA 32.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Como se puede ver, McAfee aun no lo conoce, por lo que ya les hemos enviado muestra para que añadan su control y eliminacion en las proximas versiones de sus antivirus.
saludos
ms, 14-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.