NUEVA VARIANTE DE TROYANO BUNDPIL QUE SE DETECTA EN FICHERO DE 22 MB DE LOS QUE 20 MB SON DE RELLENO

Publicado el 8 octubre 2015 ¬ 10:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO BUNDPIL QUE SE DETECTA EN FICHERO DE 22 MB DE LOS QUE 20 MB SON DE RELLENO

A partir del ELISTARA 33.10 de hoy, pasamos a controlar esta nueva variante de troyano, del que tenemos varias muestras pero que no añadiamos su control en anteriores versiones del ELISTARA, debido a que si no tienen extensión válida, el ELISTARA no las procesa, pero suponiendo que se hayan renombrado a .VIR como indicamos en muchos casos para aparcar ficheros desconocidos sospechosos, las pasamos a controlar las como WORM BUNDPIL las diferentes variantes de muestras recibidas con similares caracteristicas.

 

Nombres de muestras recibidas que pasan a ser controladas a partir del ELISTARA DE HOY:

BuwvrXTSON0zvuXWSR46q#102Xm.oqvc

LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP

UCQwe YAygO6iSAsaO6oQ8eMU

0iIweW.wkO6kS.I0saW.WAscOA2.Eska.oaE6ogaa.I6oaygU.2kWK0

EjDd5XzRtLnFh9b7f9TvNpHjBd5XzRtLnFj4WyQsKmEg8a5diT.0Su7bmEg8a2Y6Z0SuMoGiAc4WyQsKmEg8a5d7RtLrlUW

nqK.smpjlo7.2DW.HKVPacwF.25zIn69.479v.qtvYb35R.v69KMPrL

 

El preanalisis de virustotal de la muestra analizada, ofrece el siguiente informe:

MD5 bd54edead6327ce545cdbf0786d64184
SHA1 bef6d71b950f8db81ba08f014e0d6352aa74cfd3
File size 21.7 MB ( 22798816 bytes )
SHA256: a2b4b4c17fc5caff86f30f9f9773b5f94cb724b91a53c08e62ac88e5fcccfe71
File name: LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP
Detection ratio: 24 / 57
Analysis date: 2015-10-08 08:22:12 UTC ( 6 minutes ago )

0 1

Antivirus Result Update
ALYac Trojan.Rajbot.Gen.1 20151008
Ad-Aware Trojan.Rajbot.Gen.1 20151008
Arcabit Trojan.Rajbot.Gen.1 20151008
Avast Win32:Malware-gen 20151008
Avira WORM/Lodbak.Gen4 20151008
BitDefender Trojan.Rajbot.Gen.1 20151008
ESET-NOD32 a variant of Win32/Bundpil.DJ.gen 20151008
Emsisoft Trojan.Rajbot.Gen.1 (B) 20151008
F-Secure Trojan:W32/Gamarue.F 20151008
Fortinet W32/Generic.DJ!tr 20151008
GData Trojan.Rajbot.Gen.1 20151008
Ikarus Trojan.SuspectCRC 20151008
K7AntiVirus Trojan ( 004cf6fc1 ) 20151008
K7GW Trojan ( 004cf6fc1 ) 20151008
Kaspersky HEUR:Trojan.Win32.Generic 20151008
McAfee Trojan-FGZX!BD54EDEAD632 20151008
McAfee-GW-Edition Trojan-FGZX!BD54EDEAD632 20151008
MicroWorld-eScan Trojan.Rajbot.Gen.1 20151008
Panda Trj/Gamarue.A 20151007
Rising PE:Worm.Gamarue!1.9CC6[F1] 20151007
Sophos Mal/Generic-S 20151008
Tencent Win32.Worm.Bundpil.Phge 20151008
VIPRE Trojan.Win32.Generic!BT 20151008
nProtect Trojan.Rajbot.Gen.1 20151007

Dicha version del ELISTARA 33.10 que las detecta y elimina (siempre y cuando se les haya añadido una extensión como .VIR), estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-10-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies