NUEVA VARIANTE DE MALWARE VADUSHSKA QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.41 de hoy, pasaremos a controlar esta nueva variante de malware

Al ejecutarlo genera y ejecuta un BAT en %WinTmp%

– Detiene el proceso del “EXPLORER.EXE” (cierra el Escritorio)
– Hace un shutdown (de 33 minutos)
– Queda buclado en espera de la introdución de un número
(en el caso de nuestra monitorización ha sido el  “1337”)
– Si se intruduce dicho número, lanza de nuevo el EXPLORER.EXE y
anula el shutdown

El preanalisis de virustotal ofrece el siguiente informe:

MD5 517b81da3bee0bad7640edad4f52fdf8
SHA1 21c84ccf0a5c0ad7d9de39292d24bbf54a8e0ebb
File size 25.5 KB ( 26112 bytes )
SHA256: 5589f6ede403a71bf952e6f0a714a17d9b967977666cf6973f1fbad2db9dd136
File name: Cfg.exe
Detection ratio: 17 / 56
Analysis date: 2015-06-02 07:49:17 UTC ( 6 hours, 25 minutes ago )

0 1
Antivirus Result Update
AVG Win32/DH{ATZCOQ} 20150602
Agnitum Packed/MPress 20150601
Bkav HW32.Packed.980E 20150601
Cyren W32/A-86e65076!Eldorado 20150602
F-Prot W32/A-86e65076!Eldorado 20150602
Ikarus Win32.SuspectCrc 20150602
Jiangmin Trojan/KillFiles.bdm 20150601
Kingsoft Win32.Malware.Heur_Generic.A.(kcloud) 20150602
McAfee Artemis!517B81DA3BEE 20150602
McAfee-GW-Edition BehavesLike.Win32.BadFile.mc 20150602
Qihoo-360 HEUR/QVM18.1.Malware.Gen 20150602
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20150602
Symantec WS.Reputation.1 20150602
TheHacker Trojan/Dropper.Mudrop.sos 20150602
TrendMicro PAK_Generic.001 20150602
TrendMicro-HouseCall Suspicious_GEN.F47V0531 20150602
Zoner Trojan.Generic 20150601

Dicha version del ELISTARA 32.41 que lo detecta y elimiina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-6-2015