NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA

Publicado el 21 julio 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA

Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en :

https://blog.satinfo.es/2015/nuevo-mail-que-se-recibe-adjuntando-malware-aparentemente-un-downloader/

nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala.

En el enlace arriba indicado puede verse las detecciones del DLDR, y a continuacion ofrecemos preanalisis de virus total de los descargados:

El primero es un fichero con extension EXE pero con icono de PDF:

MD5 5aa589a3133ba24954c00cb5c17717a6
SHA1 128c181aac2512cc7130b0e2da24cf2272f71a4f
File size 40.0 KB ( 40960 bytes )
SHA256: 9e22dd85882a76871e081c42ac690b772a4d65b426a63fe627b0eaa159154756
File name: ekrakdeep.exe
Detection ratio: 24 / 56
Analysis date: 2015-07-21 09:23:23 UTC ( 9 minutes ago )

0 1
Antivirus Result Update
AVG Cryptic.EXC 20150721
Ad-Aware Trojan.Upatre.EW 20150721
AhnLab-V3 Trojan/Win32.Upatre 20150721
Arcabit Trojan.Upatre.EW 20150721
Avira TR/ATRAPS.A.10581 20150721
Baidu-International Trojan.Win32.Upatre.drlg 20150720
BitDefender Trojan.Upatre.EW 20150721
Cyren W32/Upatre.CB.gen!Eldorado 20150721
ESET-NOD32 a variant of Win32/Kryptik.DQPZ 20150721
Emsisoft Trojan.Upatre.EW (B) 20150721
F-Prot W32/Upatre.CB.gen!Eldorado 20150721
F-Secure Gen:Variant.Graftor.223081 20150721
Fortinet W32/Waski.A!tr 20150721
GData Trojan.Upatre.EW 20150721
Kaspersky Trojan-Downloader.Win32.Upatre.drlg 20150721
Malwarebytes Trojan.Kryptik 20150721
McAfee Upatre-FACH!5AA589A3133B 20150721
McAfee-GW-Edition Artemis 20150721
Microsoft TrojanDownloader:Win32/Upatre 20150721
Panda Generic Suspicious 20150720
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150721
Sophos Troj/Dyreza-HK 20150721
Tencent Win32.Trojan.Fakedoc.Auto 20150721
TrendMicro TROJ_UPATRE.SMJV5 20150721

y otro descargado es el siguiente:

MD5 27ebe29d61b7ba61138b0b7dfef290e4
SHA1 2452de724a43aa679b44b7e23fb295bb595e228a
File size 478.5 KB ( 489984 bytes )
SHA256: 7eff2b2163c438193f3b1b446600e96d1ac915650e520d5ca94f657a20350ed3
File name: evilctrl.exe
Detection ratio: 12 / 56
Analysis date: 2015-07-21 09:45:43 UTC ( 3 minutes ago )

0 2

Antivirus Result Update
Avira TR/Rogue.aiogub 20150721
Baidu-International Trojan.Win32.Battdil.AH 20150720
Bkav HW32.Packed.CC1B 20150720
ByteHero Trojan.Malware.Obscu.Gen.002 20150721
DrWeb Trojan.DownLoader15.2778 20150721
ESET-NOD32 Win32/Battdil.AH 20150721
Ikarus Trojan.Inject 20150721
Kaspersky Trojan-Banker.Win32.Dyre.ti 20150721
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150721
Sophos Mal/Generic-S 20150721
Tencent Win32.Trojan.Inject.Auto 20150721
ViRobot Trojan.Win32.Upatre.489984.A[h] 20150721

 

Dicha versión del ELISTARA 32.75 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 21-7-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies