NUEVA VARIANTE DE UPATRE DESCARGADO POR EL ULTIMO MAIL RECIBIDO AL RESPECTO
El mas frecuente de los downloaders que actualmente se estan propagando anexados a un e-mail son los de la familia UPATRE, como el último que hemos documentado en la noticia anterior, el cual ha descargado, decodificado y ejecutado este malware, que tambien controlaremos con el ELISTARA 33.27 de hoy.
El preanalisis de virustotal nos ofrece el siguiente informe:
MD5 800fe652d50ecf574c511bed68eb3cd0
SHA1 9b77a856e077ab1c0c22d3cb011d68af89f26fef
File size 516.0 KB ( 528384 bytes )
SHA256: 04c9a671524033d1c366658217a2fdd5feecb3ed8c4bcdfeb65a119425b46b0f
File name: aDWOYVFVXHhSqHn.exe
Detection ratio: 14 / 54
Analysis date: 2015-11-03 08:15:21 UTC Como puede verse, dado
0 1
Antivirus Result Update
Ad-Aware Trojan.GenericKD.2843578 20151103
Arcabit Trojan.Generic.D2B63BA 20151103
Avira TR/Crypt.Xpack.310716 20151103
BitDefender Trojan.GenericKD.2843578 20151103
Bkav HW32.Packed.BA24 20151102
ESET-NOD32 Win32/Battdil.AL 20151103
Emsisoft Trojan.GenericKD.2843578 (B) 20151103
F-Secure Trojan.GenericKD.2843578 20151103
Fortinet W32/Kryptik.6B0F!tr 20151103
GData Trojan.GenericKD.2843578 20151103
Malwarebytes Trojan.MalPack 20151103
MicroWorld-eScan Trojan.GenericKD.2843578 20151103
Panda Trj/RansomCrypt.F 20151102
Sophos Troj/Upatre-WM 20151103
Como se puede ver, aun no lo detectan ni McAfee ni Kaspersky, por lo que ya les hemos enviado muestra para analizar y controlar en su proximas versiones de antivirus
Dicha version del ELISTARA 33.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 3-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.