NUEVA VARIANTE DE MALWARE UPATRE DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE

Otra variante del UPATRE pasa a ser controlada a partir del ELISTARA 32.93 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9deb4c2aa0d2bde6f01930eb8b3aabf4
SHA1 3a530601697af220512e2865abfd2055bf06f706
File size 592.0 KB ( 606208 bytes )
SHA256: f923373c3fa0ad80cadbc29872054ff6f439b2f6da823b22775f0f0cbf011eec
File name: gpucroup.exe
Detection ratio: 20 / 57
Analysis date: 2015-09-14 13:40:52 UTC ( 2 minutes ago )

0 1

Antivirus Result Update
AVG Ransomer.JWP 20150914
Ad-Aware Trojan.GenericKD.2719216 20150914
AhnLab-V3 Trojan/Win32.Agent 20150914
Arcabit Trojan.Generic.D297DF0 20150914
Avira TR/Battdil.606208 20150914
Baidu-International Trojan.Win32.Battdil.AR 20150914
BitDefender Trojan.GenericKD.2719216 20150914
DrWeb Trojan.Dyre.588 20150914
ESET-NOD32 Win32/Battdil.AR 20150914
Emsisoft Trojan.GenericKD.2719216 (B) 20150914
F-Secure Trojan.GenericKD.2719216 20150914
Fortinet W32/Monlin.A!tr 20150914
GData Trojan.GenericKD.2719216 20150914
K7GW Trojan ( 004cf1a41 ) 20150914
Kaspersky UDS:DangerousObject.Multi.Generic 20150914
Malwarebytes Trojan.Dyre 20150914
MicroWorld-eScan Trojan.GenericKD.2719216 20150914
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150914
Tencent Win32.Trojan.Inject.Auto 20150914
nProtect Trojan.GenericKD.2719216 20150914

Dicha version del ELISTARA 32.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Como se puede ver, McAfee aun no lo conoce, por lo que ya les hemos enviado muestra para que añadan su control y eliminacion en las proximas versiones de sus antivirus.

saludos

ms, 14-9-2015