NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy

El preanalisis de virustotal ofrece este informe:

MD5 04d150956088439ed2d66f77cce9adde
SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef
Tamaño del fichero 23.0 KB ( 23552 bytes )
SHA256: 9653a95095cce269dcfaeda914a6422a7a7fa8a9e83bc39c15521ea7b0ec0efa
Nombre: Umlineded.exe
Detecciones: 31 / 56
Fecha de análisis: 2015-02-06 08:29:33 UTC ( hace 0 minutos )

0 7
Antivirus Resultado Actualización
AVG Crypt3.BYYM 20150206
AVware Win32.Malware!Drop 20150206
Ad-Aware Trojan.GenericKD.2145622 20150206
AhnLab-V3 Trojan/Win32.Downloader 20150206
Avast Win32:Dropper-gen [Drp] 20150206
Avira TR/Yarwi.A.65 20150206
Baidu-International Trojan.Win32.Waski.A 20150206
BitDefender Trojan.GenericKD.2145622 20150206
Cyren W32/Trojan.YFVH-6450 20150206
DrWeb Trojan.DownLoader12.18877 20150206
ESET-NOD32 Win32/TrojanDownloader.Waski.A 20150206
Emsisoft Trojan-Downloader.Win32.Upatre (A) 20150206
F-Prot W32/Trojan3.NRO 20150206
F-Secure Trojan.GenericKD.2145622 20150206
Fortinet W32/Waski.A!tr.dldr 20150206
GData Trojan.GenericKD.2145622 20150206
Ikarus Trojan-Downloader.Agent 20150206
Kaspersky Trojan-Downloader.Win32.Upatre.faf 20150206
Malwarebytes Trojan.Upatre 20150206
McAfee Generic Downloader.z 20150206
McAfee-GW-Edition BehavesLike.Win32.Dropper.mm 20150205
MicroWorld-eScan Trojan.GenericKD.2145622 20150206
Microsoft TrojanDownloader:Win32/Upatre.AF 20150206
Norman Upatre.FH 20150206
Qihoo-360 Win32/Trojan.Multi.daf 20150206
Sophos Troj/Dyreza-BN 20150206
Symantec Downloader.Upatre 20150206
TrendMicro TROJ_UPATRE.LM 20150206
TrendMicro-HouseCall TROJ_UPATRE.LM 20150206
VIPRE Win32.Malware!Drop 20150206
ViRobot Trojan.Win32.S.Agent.23552.GV[h] 20150206

Dicho fichero downloader descarga e instala a su vez este otro, que es propiamente el malware UPATRE:

MD5 927acd740ca82009d6d18271bd1354c4
SHA1 712796234141d6bf66b233751baf3497dca39474
Tamaño del fichero 572.0 KB ( 585728 bytes )
SHA256: ae944fbf33b14c5af26c01da726348d44402009b0e813d0cbfdbc50932bddf15
Nombre: boKkLQBeXLpjdyT.exe
Detecciones: 26 / 55
Fecha de análisis: 2015-02-06 08:22:54 UTC ( hace 1 minuto )

0 3
Antivirus Resultado Actualización
AVG Ransomer.DYV 20150206
Ad-Aware Trojan.GenericKD.2145807 20150206
Avast Win32:Malware-gen 20150206
Avira TR/Crypt.XPACK.Gen 20150206
Baidu-International Trojan.Win32.Battdil.I 20150206
BitDefender Trojan.GenericKD.2145807 20150206
ESET-NOD32 Win32/Battdil.I 20150206
Emsisoft Trojan.GenericKD.2145807 (B) 20150206
F-Secure Trojan.GenericKD.2145807 20150206
Fortinet W32/Battdil.I!tr 20150206
GData Trojan.GenericKD.2145807 20150206
Ikarus Trojan.Crypt 20150206
K7AntiVirus Riskware ( 0040eff71 ) 20150206
K7GW Riskware ( 0040eff71 ) 20150206
Kaspersky Trojan.Win32.Staser.axuf 20150206
McAfee Generic BackDoor.u 20150206
McAfee-GW-Edition BehavesLike.Win32.BadFile.hh 20150205
MicroWorld-eScan Trojan.GenericKD.2145807 20150206
Microsoft PWS:Win32/Dyzap 20150206
Norman Dyreza.C 20150206
Panda Generic Suspicious 20150206
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150206
Sophos Mal/Generic-L 20150206
Symantec Infostealer.Dyranges 20150206
Tencent Win32.Trojan.Inject.Auto 20150206
TrendMicro-HouseCall TROJ_GEN.R08HB01B615 20150206

Dicha version del ELISTARA 31.60 que detecta y elimina ambas variantes, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 6-2-2015