NUEVA VARIANTE DE MALWARE UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Publicado el 6 octubre 2015 ¬ 12:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Anexado a un mail y simulando ser un FAX que se envia en un PDF, para que se lea o imprima tras ejecutar dicho fichero (que resulta ser un EXE dada su doble extension .PDF.EXE), pasa a ser controlado a partir del ELISTARA 33.08 de hoy

Conviene saber que dicho fichero tiene un icono de PDF, para confundir al usuario
El preanalisis de viristotal ofrece el siguiente informe:
MD5 83909650551fa0a738d8471862479918
SHA1 d4e928db6d38c5c48caa095326cde26c80ae3a23
File size 80.3 KB ( 82233 bytes )
SHA256: ebb1ebb990cf3e16fd8c99edc10a1fcb40d5e621fbace145c26dfcbda6464eda
File name: fax.pdf.exe
Detection ratio: 49 / 56
Analysis date: 2015-10-04 11:27:41 UTC ( 1 day, 22 hours ago )

0 5
Antivirus Result Update
ALYac Trojan.Agent.BBIW 20151004
AVG PSW.Generic12.WBL 20151004
AVware Trojan.Win32.Injector.auzx (v) 20151004
Ad-Aware Trojan.Agent.BBIW 20151004
Agnitum Trojan.Injector!ePsITA36Rhc 20151004
AhnLab-V3 Trojan/Win32.Injector 20151004
Antiy-AVL Trojan/Win32.SGeneric 20151004
Arcabit Trojan.Agent.BBIW 20151004
Avast Win32:Zbot-SIS [Trj] 20151004
Avira TR/Ransom.aej.1 20151004
BitDefender Trojan.Agent.BBIW 20151004
CAT-QuickHeal TrojanPWS.Zbot.AP4 20151003
ClamAV Win.Trojan.Agent-936970 20151002
Comodo TrojWare.Win32.Injector.AUZX 20151004
Cyren W32/Trojan.ZWVU-2244 20151004
DrWeb Trojan.DownLoader9.22851 20151004
ESET-NOD32 Win32/Wigon.PH 20151004
Emsisoft Trojan.Agent.BBIW (B) 20151004
F-Prot W32/Trojan5.JHQ 20150929
F-Secure Trojan.Agent.BBIW 20151003
Fortinet W32/Pushdo.RIM!tr.bdr 20151004
GData Trojan.Agent.BBIW 20151004
Ikarus Trojan-Ransom.AEJ 20151004
Jiangmin Trojan/PornoAsset.ymw 20151003
K7AntiVirus Trojan ( 004938221 ) 20151004
K7GW Trojan ( 004938221 ) 20151004
Kaspersky Backdoor.Win32.Pushdo.rim 20151004
Kingsoft Win32.Troj.Undef.(kcloud) 20151004
Malwarebytes Trojan.Agent.ED 20151004
McAfee Generic.rx 20151004
McAfee-GW-Edition BehavesLike.Win32.Almanahe.mh 20151003
MicroWorld-eScan Trojan.Agent.BBIW 20151004
Microsoft TrojanDownloader:Win32/Upatre.M 20151004
NANO-Antivirus Trojan.Win32.XPACK.csnusi 20151004
Panda Trj/WLT.A 20151004
Qihoo-360 Win32/Backdoor.IM.0c4 20151004
Rising PE:Trojan.Injector!1.9F7C[F1] 20151003
SUPERAntiSpyware Trojan.Agent/Gen-Undef 20151003
Sophos Troj/Bredo-AME 20151004
Symantec Trojan.Zbot 20151003
Tencent Win32.Backdoor.Pushdo.Eadc 20151004
TrendMicro TROJ_DLOADER.ADEZ 20151004
TrendMicro-HouseCall TROJ_DLOADER.ADEZ 20151004
VBA32 TrojanSpy.Zbot 20151003
VIPRE Trojan.Win32.Injector.auzx (v) 20151004
ViRobot Trojan.Win32.S.Inject.82233[h] 20151004
Zillya Downloader.Pushdo.Win32.1 20151003
Zoner Trojan.Wigon.PH 20151004
nProtect Trojan.Agent.BBIW 20151002

Dicha version del ELISTARA 33.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-10-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies