NUEVA VARIANTE DE MALWARE UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Anexado a un mail y simulando ser un FAX que se envia en un PDF, para que se lea o imprima tras ejecutar dicho fichero (que resulta ser un EXE dada su doble extension .PDF.EXE), pasa a ser controlado a partir del ELISTARA 33.08 de hoy
Conviene saber que dicho fichero tiene un icono de PDF, para confundir al usuario
El preanalisis de viristotal ofrece el siguiente informe:
MD5 83909650551fa0a738d8471862479918
SHA1 d4e928db6d38c5c48caa095326cde26c80ae3a23
File size 80.3 KB ( 82233 bytes )
SHA256: ebb1ebb990cf3e16fd8c99edc10a1fcb40d5e621fbace145c26dfcbda6464eda
File name: fax.pdf.exe
Detection ratio: 49 / 56
Analysis date: 2015-10-04 11:27:41 UTC ( 1 day, 22 hours ago )
0 5
Antivirus Result Update
ALYac Trojan.Agent.BBIW 20151004
AVG PSW.Generic12.WBL 20151004
AVware Trojan.Win32.Injector.auzx (v) 20151004
Ad-Aware Trojan.Agent.BBIW 20151004
Agnitum Trojan.Injector!ePsITA36Rhc 20151004
AhnLab-V3 Trojan/Win32.Injector 20151004
Antiy-AVL Trojan/Win32.SGeneric 20151004
Arcabit Trojan.Agent.BBIW 20151004
Avast Win32:Zbot-SIS [Trj] 20151004
Avira TR/Ransom.aej.1 20151004
BitDefender Trojan.Agent.BBIW 20151004
CAT-QuickHeal TrojanPWS.Zbot.AP4 20151003
ClamAV Win.Trojan.Agent-936970 20151002
Comodo TrojWare.Win32.Injector.AUZX 20151004
Cyren W32/Trojan.ZWVU-2244 20151004
DrWeb Trojan.DownLoader9.22851 20151004
ESET-NOD32 Win32/Wigon.PH 20151004
Emsisoft Trojan.Agent.BBIW (B) 20151004
F-Prot W32/Trojan5.JHQ 20150929
F-Secure Trojan.Agent.BBIW 20151003
Fortinet W32/Pushdo.RIM!tr.bdr 20151004
GData Trojan.Agent.BBIW 20151004
Ikarus Trojan-Ransom.AEJ 20151004
Jiangmin Trojan/PornoAsset.ymw 20151003
K7AntiVirus Trojan ( 004938221 ) 20151004
K7GW Trojan ( 004938221 ) 20151004
Kaspersky Backdoor.Win32.Pushdo.rim 20151004
Kingsoft Win32.Troj.Undef.(kcloud) 20151004
Malwarebytes Trojan.Agent.ED 20151004
McAfee Generic.rx 20151004
McAfee-GW-Edition BehavesLike.Win32.Almanahe.mh 20151003
MicroWorld-eScan Trojan.Agent.BBIW 20151004
Microsoft TrojanDownloader:Win32/Upatre.M 20151004
NANO-Antivirus Trojan.Win32.XPACK.csnusi 20151004
Panda Trj/WLT.A 20151004
Qihoo-360 Win32/Backdoor.IM.0c4 20151004
Rising PE:Trojan.Injector!1.9F7C[F1] 20151003
SUPERAntiSpyware Trojan.Agent/Gen-Undef 20151003
Sophos Troj/Bredo-AME 20151004
Symantec Trojan.Zbot 20151003
Tencent Win32.Backdoor.Pushdo.Eadc 20151004
TrendMicro TROJ_DLOADER.ADEZ 20151004
TrendMicro-HouseCall TROJ_DLOADER.ADEZ 20151004
VBA32 TrojanSpy.Zbot 20151003
VIPRE Trojan.Win32.Injector.auzx (v) 20151004
ViRobot Trojan.Win32.S.Inject.82233[h] 20151004
Zillya Downloader.Pushdo.Win32.1 20151003
Zoner Trojan.Wigon.PH 20151004
nProtect Trojan.Agent.BBIW 20151002
Dicha version del ELISTARA 33.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.