NUEVAS VARIANTES DE MALWARE DHL CONTINUAMENTE ACTUALIZADAS

Nuevas variantes de esta familia de malwares pasan a ser controladas a partir del ELISTARA 32.46 de hoy

El preanalisis de virustotal sobre algunas de ellas ofrece el siguiente informe:

MD5 4599b5971b4f2662c183c5eb509d146c
SHA1 6bbeccb1a1680252180cad43ad1a1858c756ebd2
File size 180.0 KB ( 184320 bytes )
SHA256: d6f8f2d808695d1877714c4c5f3498b445a381e3d8584a7f2e9a08076b67335a
File name: Dhl_Status_3779840387177462__Id__1944307681961245GBZI____JG__V__L…
Detection ratio: 2 / 57
Analysis date: 2015-06-09 13:03:41 UTC ( 3 minutes ago )

0 8
Antivirus Result Update
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150609

________

Otra muestra:

MD5 b785a2fb17c17ba37a8c17f6d6215954
SHA1 dacac94a4ac222d7b3d12b90e6642b002953bad4
File size 216.0 KB ( 221184 bytes )
SHA256: 56df238e28f566da22ee9e840774dbe6bb51ce7536df988c0151678ee11b2a42
File name: 6~.exe
Detection ratio: 3 / 57
Analysis date: 2015-06-09 12:53:34 UTC ( 7 minutes ago )

0 1
Antivirus Result Update
Bkav HW32.Packed.C7EF 20150609
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150609

__________

y otra:
MD5 1d5777093f269cb714d81c22f1033025
SHA1 a83679f506801992424ae95ed9ca09dd31bae9b8
imphash b087e241c52dd68d9ee348e9c684f7e9
SHA256: e411afa4935cdd4008cd18e9708bcd1466fc0d3961f254700d41ed89fc59b1b0
File name: 3~.exe
Detection ratio: 3 / 57
Analysis date: 2015-06-09 12:49:01 UTC ( 12 minutes ago )

0 1

Antivirus Result Update
Bkav HW32.Packed.580E 20150609
Kaspersky UDS:DangerousObject.Multi.Generic 20150609
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150609

Como sea que McAfee aun no conoce dichas variantes, se le envian muestra de las mismas para que añadan su control y detección en la proxima actualizacion del ViruScan

Dicha version del ELISTARA 32.46 que los detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-6-2015