NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA
Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en :
nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala.
En el enlace arriba indicado puede verse las detecciones del DLDR, y a continuacion ofrecemos preanalisis de virus total de los descargados:
El primero es un fichero con extension EXE pero con icono de PDF:
MD5 5aa589a3133ba24954c00cb5c17717a6
SHA1 128c181aac2512cc7130b0e2da24cf2272f71a4f
File size 40.0 KB ( 40960 bytes )
SHA256: 9e22dd85882a76871e081c42ac690b772a4d65b426a63fe627b0eaa159154756
File name: ekrakdeep.exe
Detection ratio: 24 / 56
Analysis date: 2015-07-21 09:23:23 UTC ( 9 minutes ago )
0 1
Antivirus Result Update
AVG Cryptic.EXC 20150721
Ad-Aware Trojan.Upatre.EW 20150721
AhnLab-V3 Trojan/Win32.Upatre 20150721
Arcabit Trojan.Upatre.EW 20150721
Avira TR/ATRAPS.A.10581 20150721
Baidu-International Trojan.Win32.Upatre.drlg 20150720
BitDefender Trojan.Upatre.EW 20150721
Cyren W32/Upatre.CB.gen!Eldorado 20150721
ESET-NOD32 a variant of Win32/Kryptik.DQPZ 20150721
Emsisoft Trojan.Upatre.EW (B) 20150721
F-Prot W32/Upatre.CB.gen!Eldorado 20150721
F-Secure Gen:Variant.Graftor.223081 20150721
Fortinet W32/Waski.A!tr 20150721
GData Trojan.Upatre.EW 20150721
Kaspersky Trojan-Downloader.Win32.Upatre.drlg 20150721
Malwarebytes Trojan.Kryptik 20150721
McAfee Upatre-FACH!5AA589A3133B 20150721
McAfee-GW-Edition Artemis 20150721
Microsoft TrojanDownloader:Win32/Upatre 20150721
Panda Generic Suspicious 20150720
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150721
Sophos Troj/Dyreza-HK 20150721
Tencent Win32.Trojan.Fakedoc.Auto 20150721
TrendMicro TROJ_UPATRE.SMJV5 20150721
y otro descargado es el siguiente:
MD5 27ebe29d61b7ba61138b0b7dfef290e4
SHA1 2452de724a43aa679b44b7e23fb295bb595e228a
File size 478.5 KB ( 489984 bytes )
SHA256: 7eff2b2163c438193f3b1b446600e96d1ac915650e520d5ca94f657a20350ed3
File name: evilctrl.exe
Detection ratio: 12 / 56
Analysis date: 2015-07-21 09:45:43 UTC ( 3 minutes ago )
0 2
Antivirus Result Update
Avira TR/Rogue.aiogub 20150721
Baidu-International Trojan.Win32.Battdil.AH 20150720
Bkav HW32.Packed.CC1B 20150720
ByteHero Trojan.Malware.Obscu.Gen.002 20150721
DrWeb Trojan.DownLoader15.2778 20150721
ESET-NOD32 Win32/Battdil.AH 20150721
Ikarus Trojan.Inject 20150721
Kaspersky Trojan-Banker.Win32.Dyre.ti 20150721
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150721
Sophos Mal/Generic-S 20150721
Tencent Win32.Trojan.Inject.Auto 20150721
ViRobot Trojan.Win32.Upatre.489984.A[h] 20150721
Dicha versión del ELISTARA 32.75 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 21-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.