NUEVAS VARIANTES DE SPY-ZBOT Y, DROPPER Y TROYANO CREADO POR ÉL, DESCARGADAS POR EL DOWNLOADER SOUNDER , y ROOTKIT CUTWAIL, que pasamos a controlar con el ELISTARA:
Ambos ficheros descargados los pasamos a controlar a partir del ELISTARA 31.93
Los preanalisis de virustotal ofrecen los siguientes informes:
El dropper descargado:
MD5 7ce9b769e688e0c2d84645a55459e3e0
SHA1 f68fe19c55f08c440c065ec701b15a6d7cb50080
Tamaño del fichero 287.5 KB ( 294442 bytes )
SHA256: afca557574b58f7bdd7ab0535b74bf9f223f61cbbfa9dc51ce1afff448e2a964
Nombre: Factura archivo 73095.PDF.exe
Detecciones: 8 / 50
Fecha de análisis: 2015-03-24 08:34:21 UTC
0 1
Antivirus Resultado Actualización
BitDefender Gen:Variant.Strictor.81959 20150324
Bkav HW32.Packed.CF8E 20150323
ByteHero Virus.Win32.Heur.p 20150324
Emsisoft Gen:Variant.Strictor.81959 (B) 20150324
GData Gen:Variant.Strictor.81959 20150324
Malwarebytes Trojan.Crypt.NKN 20150324
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150324
Tencent Trojan.Win32.Qudamah.Gen.17 20150324
y el troyano generado por este:
MD5 3544eff40aaf3d80eac86467714817aa
SHA1 a7909d341b84e35bdde794859949ec8306e73a9e
Tamaño del fichero 287.5 KB ( 294442 bytes )
SHA256: 6679da30c856e62f55edfe07f092e9d7eaeb4e916d5c808ad16d86e41a249a21
Nombre: ygsy.exe
Detecciones: 10 / 57
Fecha de análisis: 2015-03-24 09:56:49 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
BitDefender Gen:Variant.Strictor.81959 20150324
Bkav HW32.Packed.CF8E 20150323
ByteHero Virus.Win32.Heur.p 20150324
Emsisoft Gen:Variant.Strictor.81959 (B) 20150324
F-Secure Gen:Variant.Strictor.81959 20150324
GData Gen:Variant.Strictor.81959 20150324
Malwarebytes Trojan.Crypt.NKN 20150324
MicroWorld-eScan Gen:Variant.Strictor.81959 20150324
Panda Trj/Genetic.gen 20150323
Tencent Trojan.Win32.Qudamah.Gen.17 20150324
y otro que descarga el mismo DOWNLOADER SOUNDER es este CUTWAIL: que tembien pasamos a controlar a partir del ElistarA 31.93 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 1e4216c321658e3128f2c5f44dac6265
SHA1 bdf7d6116427080a6c70b952c5f19c25946be52b
Tamaño del fichero 180.5 KB ( 184874 bytes )
SHA256: 0fdf475b4d6c025264c2cde5c8558706fe2d96756c1a93bdc8f765944008699e
Nombre: geserewacge.exe
Detecciones: 27 / 57
Fecha de análisis: 2015-03-24 10:04:05 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVware Trojan.Win32.Generic!BT 20150324
Ad-Aware Trojan.GenericKD.2243718 20150324
AhnLab-V3 Trojan/Win32.Agent 20150324
Avast Win32:Malware-gen 20150324
Avira TR/Dropper.VB.28891 20150324
Baidu-International Trojan.Win32.Cutwail.fko 20150324
BitDefender Trojan.GenericKD.2244661 20150324
ByteHero Virus.Win32.Heur.p 20150324
ESET-NOD32 Win32/Wigon.PH 20150324
Emsisoft Trojan.GenericKD.2244661 (B) 20150324
F-Secure Trojan.GenericKD.2244661 20150324
GData Trojan.GenericKD.2244661 20150324
Ikarus Trojan.Win32.Wigon 20150324
K7AntiVirus Trojan ( 004ba1c51 ) 20150324
K7GW Trojan ( 004ba1c51 ) 20150324
Kaspersky Trojan.Win32.Cutwail.fko 20150324
Malwarebytes Trojan.Crypt.NKN 20150324
McAfee Artemis!1E4216C32165 20150324
MicroWorld-eScan Trojan.GenericKD.2244661 20150324
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150324
Sophos Mal/Generic-S 20150324
Symantec Backdoor.Trojan 20150324
Tencent Trojan.Win32.Qudamah.Gen.17 20150324
TrendMicro TROJ_MOSERAN.BMC 20150324
TrendMicro-HouseCall TROJ_MOSERAN.BMC 20150324
VIPRE Trojan.Win32.Generic!BT 20150324
nProtect Trojan.GenericKD.2243718 20150324
Dicha version del ElistarA 31.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Dicha version del ELISTARA 31.93 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 24-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.