NUEVA VARIANTE DE TROYANO BUNDPIL QUE SE DETECTA EN FICHERO DE 22 MB DE LOS QUE 20 MB SON DE RELLENO
A partir del ELISTARA 33.10 de hoy, pasamos a controlar esta nueva variante de troyano, del que tenemos varias muestras pero que no añadiamos su control en anteriores versiones del ELISTARA, debido a que si no tienen extensión válida, el ELISTARA no las procesa, pero suponiendo que se hayan renombrado a .VIR como indicamos en muchos casos para aparcar ficheros desconocidos sospechosos, las pasamos a controlar las como WORM BUNDPIL las diferentes variantes de muestras recibidas con similares caracteristicas.
Nombres de muestras recibidas que pasan a ser controladas a partir del ELISTARA DE HOY:
BuwvrXTSON0zvuXWSR46q#102Xm.oqvc
LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP
UCQwe YAygO6iSAsaO6oQ8eMU
0iIweW.wkO6kS.I0saW.WAscOA2.Eska.oaE6ogaa.I6oaygU.2kWK0
EjDd5XzRtLnFh9b7f9TvNpHjBd5XzRtLnFj4WyQsKmEg8a5diT.0Su7bmEg8a2Y6Z0SuMoGiAc4WyQsKmEg8a5d7RtLrlUW
nqK.smpjlo7.2DW.HKVPacwF.25zIn69.479v.qtvYb35R.v69KMPrL
El preanalisis de virustotal de la muestra analizada, ofrece el siguiente informe:
MD5 bd54edead6327ce545cdbf0786d64184
SHA1 bef6d71b950f8db81ba08f014e0d6352aa74cfd3
File size 21.7 MB ( 22798816 bytes )
SHA256: a2b4b4c17fc5caff86f30f9f9773b5f94cb724b91a53c08e62ac88e5fcccfe71
File name: LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP
Detection ratio: 24 / 57
Analysis date: 2015-10-08 08:22:12 UTC ( 6 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.Rajbot.Gen.1 20151008
Ad-Aware Trojan.Rajbot.Gen.1 20151008
Arcabit Trojan.Rajbot.Gen.1 20151008
Avast Win32:Malware-gen 20151008
Avira WORM/Lodbak.Gen4 20151008
BitDefender Trojan.Rajbot.Gen.1 20151008
ESET-NOD32 a variant of Win32/Bundpil.DJ.gen 20151008
Emsisoft Trojan.Rajbot.Gen.1 (B) 20151008
F-Secure Trojan:W32/Gamarue.F 20151008
Fortinet W32/Generic.DJ!tr 20151008
GData Trojan.Rajbot.Gen.1 20151008
Ikarus Trojan.SuspectCRC 20151008
K7AntiVirus Trojan ( 004cf6fc1 ) 20151008
K7GW Trojan ( 004cf6fc1 ) 20151008
Kaspersky HEUR:Trojan.Win32.Generic 20151008
McAfee Trojan-FGZX!BD54EDEAD632 20151008
McAfee-GW-Edition Trojan-FGZX!BD54EDEAD632 20151008
MicroWorld-eScan Trojan.Rajbot.Gen.1 20151008
Panda Trj/Gamarue.A 20151007
Rising PE:Worm.Gamarue!1.9CC6[F1] 20151007
Sophos Mal/Generic-S 20151008
Tencent Win32.Worm.Bundpil.Phge 20151008
VIPRE Trojan.Win32.Generic!BT 20151008
nProtect Trojan.Rajbot.Gen.1 20151007
Dicha version del ELISTARA 33.10 que las detecta y elimina (siempre y cuando se les haya añadido una extensión como .VIR), estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 8-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.