NUEVAS VARIANTES DE BOAXXE BE Y DE TROJAN KOVTER

Publicado el 30 julio 2015 ¬ 11:10 amh.mscComentarios desactivados en NUEVAS VARIANTES DE BOAXXE BE Y DE TROJAN KOVTER

Las nuevas variantes de constantemente están apareciendo de BOAXXE BE (alias Miuret) y del TROJAN KOVTER vemos que se descargan de distintos PHP pero del mismo site, uno de Pasadena, California, que con diferente PHP descarga uno u otro malware

96.31.xxx.xxx US Pasadena, California, United States, North America
Host Collective Host Collective hostcollective.com 803
A partir del ELISTARA 32.82 de hoy pasamos a controlar estas nuevas variantes de dichos malwares:
BOAXXE BE (ALIAS MIURET) :
MD5 8433d41fba4215d1c0339530c50bf1ea
SHA1 b46a07cd2bea950c24740ce052a1f586de8cc38f
File size 156.0 KB ( 159744 bytes )
SHA256: b961757fc2ccdf5954ac598960f5274b8955bd8067c5bee51857028ec8521f6d
File name: 8d9.exe
Detection ratio: 10 / 56
Analysis date: 2015-07-30 08:53:20 UTC ( 1 minute ago )

0 1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Miuref 20150730
Avira TR/Dropper.VB.3909 20150730
Baidu-International Trojan.Win32.Boaxxe.BR 20150730
CAT-QuickHeal TrojanPWS.Zbot.VA3 20150730
ESET-NOD32 Win32/Boaxxe.BR 20150730
Fortinet W32/Boaxxe.BR!tr 20150730
K7AntiVirus Trojan ( 0049c2681 ) 20150730
Malwarebytes Trojan.VBCrypt 20150730
McAfee Artemis!8433D41FBA42 20150730
McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20150730

 

_____________

 

y del TROJAN KOVTER, descargado del mismo servidor pero con otro PHP:

MD5 aac0d297f5550bff2f327ae48ad62dae
SHA1 aaf72555a8b18e7392475cfc12a7ca9069ae1196
File size 387.0 KB ( 396335 bytes )
SHA256: 8659c1b635214186a084304b2a888f1bf5acbbe0421ba09dc6c3ffda69c2a513
File name: ddf0392402a.exe
Detection ratio: 7 / 56
Analysis date: 2015-07-30 09:01:31 UTC ( 4 minutes ago )

0 1
Antivirus Result Update
AVG Crypt4.BQCX 20150730
AVware Trojan.Win32.Starter 20150730
Avira TR/Crypt.Xpack.898 20150730
DrWeb Trojan.DownLoader15.5888 20150730
ESET-NOD32 a variant of Win32/Kryptik.DRTC 20150730
Fortinet W32/Kryptik.DQZY!tr 20150730
VIPRE Trojan.Win32.Starter 20150730

Dicha version del ELISTARA 32.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

 

saludos

ms, 30-7-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies