NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy

El preanalisis de virustotal ofrece este informe:

MD5 04d150956088439ed2d66f77cce9adde
SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef
Tamaño del fichero 23.0 KB ( 23552 bytes )
SHA256: 9653a95095cce269dcfaeda914a6422a7a7fa8a9e83bc39c15521ea7b0ec0efa
Nombre: Umlineded.exe
Detecciones: 31 / 56
Fecha de análisis: 2015-02-06 08:29:33 UTC ( hace 0 minutos )

0 7
Antivirus Resultado Actualización
AVG Crypt3.BYYM 20150206
AVware Win32.Malware!Drop 20150206
Ad-Aware Trojan.GenericKD.2145622 20150206
AhnLab-V3 Trojan/Win32.Downloader 20150206
Avast Win32:Dropper-gen [Drp] 20150206
Avira TR/Yarwi.A.65 20150206
Baidu-International Trojan.Win32.Waski.A 20150206
BitDefender Trojan.GenericKD.2145622 20150206
Cyren W32/Trojan.YFVH-6450 20150206
DrWeb Trojan.DownLoader12.18877 20150206
ESET-NOD32 Win32/TrojanDownloader.Waski.A 20150206
Emsisoft Trojan-Downloader.Win32.Upatre (A) 20150206
F-Prot W32/Trojan3.NRO 20150206
F-Secure Trojan.GenericKD.2145622 20150206
Fortinet W32/Waski.A!tr.dldr 20150206
GData Trojan.GenericKD.2145622 20150206
Ikarus Trojan-Downloader.Agent 20150206
Kaspersky Trojan-Downloader.Win32.Upatre.faf 20150206
Malwarebytes Trojan.Upatre 20150206
McAfee Generic Downloader.z 20150206
McAfee-GW-Edition BehavesLike.Win32.Dropper.mm 20150205
MicroWorld-eScan Trojan.GenericKD.2145622 20150206
Microsoft TrojanDownloader:Win32/Upatre.AF 20150206
Norman Upatre.FH 20150206
Qihoo-360 Win32/Trojan.Multi.daf 20150206
Sophos Troj/Dyreza-BN 20150206
Symantec Downloader.Upatre 20150206
TrendMicro TROJ_UPATRE.LM 20150206
TrendMicro-HouseCall TROJ_UPATRE.LM 20150206
VIPRE Win32.Malware!Drop 20150206
ViRobot Trojan.Win32.S.Agent.23552.GV[h] 20150206

 

 

Dicho fichero downloader descarga e instala a su vez este otro, que es propiamente el malware UPATRE:

MD5 927acd740ca82009d6d18271bd1354c4
SHA1 712796234141d6bf66b233751baf3497dca39474
Tamaño del fichero 572.0 KB ( 585728 bytes )
SHA256: ae944fbf33b14c5af26c01da726348d44402009b0e813d0cbfdbc50932bddf15
Nombre: boKkLQBeXLpjdyT.exe
Detecciones: 26 / 55
Fecha de análisis: 2015-02-06 08:22:54 UTC ( hace 1 minuto )

0 3
Antivirus Resultado Actualización
AVG Ransomer.DYV 20150206
Ad-Aware Trojan.GenericKD.2145807 20150206
Avast Win32:Malware-gen 20150206
Avira TR/Crypt.XPACK.Gen 20150206
Baidu-International Trojan.Win32.Battdil.I 20150206
BitDefender Trojan.GenericKD.2145807 20150206
ESET-NOD32 Win32/Battdil.I 20150206
Emsisoft Trojan.GenericKD.2145807 (B) 20150206
F-Secure Trojan.GenericKD.2145807 20150206
Fortinet W32/Battdil.I!tr 20150206
GData Trojan.GenericKD.2145807 20150206
Ikarus Trojan.Crypt 20150206
K7AntiVirus Riskware ( 0040eff71 ) 20150206
K7GW Riskware ( 0040eff71 ) 20150206
Kaspersky Trojan.Win32.Staser.axuf 20150206
McAfee Generic BackDoor.u 20150206
McAfee-GW-Edition BehavesLike.Win32.BadFile.hh 20150205
MicroWorld-eScan Trojan.GenericKD.2145807 20150206
Microsoft PWS:Win32/Dyzap 20150206
Norman Dyreza.C 20150206
Panda Generic Suspicious 20150206
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150206
Sophos Mal/Generic-L 20150206
Symantec Infostealer.Dyranges 20150206
Tencent Win32.Trojan.Inject.Auto 20150206
TrendMicro-HouseCall TROJ_GEN.R08HB01B615 20150206

Dicha version del ELISTARA 31.60 que detecta y elimina ambas variantes, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 6-2-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies