NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER

Publicado el 7 enero 2015 ¬ 11:23 amh.mscComentarios desactivados

Recibido otro mail de los que anexa un fichero ZIP malicioso que contiene un fichero con el DOWNLOADER SOUNDER, que lo pasamos a controlar a partir del ELISTARA 31.36

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f0e5837e0f25c540d129dec143e114df
SHA1 21b46156bd768917ec3b9005b99791b64c76cae4
Tamaño del fichero 107.0 KB ( 109568 bytes )
SHA256: 5777dee18b6adedef764a4af0ba0b8d2d2920a2d00e81754fe8d5254cf39d0ea
Nombre: msxbcr.exe.Muestra EliMover v1.6
Detecciones: 44 / 56
Fecha de análisis: 2014-12-31 14:36:25 UTC ( hace 6 días, 19 horas )

1 15

Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2033047 20141231
AVG MSIL6.HMV 20141231
AVware Win32.Malware!Drop 20141231
Ad-Aware Trojan.GenericKD.2033047 20141231
Agnitum Backdoor.Androm!7azohU+ju5o 20141230
AhnLab-V3 Win-Trojan/Agent.109568.OV 20141231
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20141231
Avast Win32:Trojan-gen 20141231
Avira TR/Gamarue.A.1083 20141231
Baidu-International Backdoor.Win32.Androm.AQt 20141231
BitDefender Trojan.GenericKD.2033047 20141231
Bkav W32.AndromXpackY.Trojan 20141230
CAT-QuickHeal Backdoor.Androm.r3 20141231
Comodo TrojWare.Win32.UMal.~A 20141231
Cyren W32/Trojan.TOJJ-4765 20141231
DrWeb BackDoor.Andromeda.404 20141231
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141231
Emsisoft Trojan.GenericKD.2033047 (B) 20141231
F-Prot W32/Trojan3.MXE 20141231
F-Secure Trojan.GenericKD.2033047 20141231
Fortinet MSIL/Androm.BFQ!tr 20141230
GData Trojan.GenericKD.2033047 20141231
Ikarus Backdoor.Win32.Androm 20141231
K7AntiVirus Unwanted-Program ( 004a8e8a1 ) 20141230
K7GW Trojan ( 044444441 ) 20141231
Kaspersky Backdoor.Win32.Androm.fsgq 20141231
Malwarebytes Trojan.MSIL.BVXGen 20141231
McAfee BackDoor-FCIN!F0E5837E0F25 20141231
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20141231
Microsoft Worm:Win32/Gamarue.AN 20141231
NANO-Antivirus Trojan.Win32.Androm.dkxclq 20141231
Norman Troj_Generic.XSGAC 20141231
Panda Trj/Zbot.M 20141230
Rising PE:Trojan.Win32.Generic.17D30B4D!399706957 20141231
Sophos Troj/MSIL-BFQ 20141231
Symantec Backdoor.Trojan 20141231
Tencent Win32.Trojan.Inject.Auto 20141231
TotalDefense Win32/Inject.TcEMOeD 20141231
TrendMicro TROJ_INJECTOR.KI 20141231
TrendMicro-HouseCall TROJ_INJECTOR.KI 20141231
VBA32 TScope.Trojan.MSIL 20141231
VIPRE Win32.Malware!Drop 20141231
ViRobot Trojan.Win32.S.Agent.109568.FL[h] 20141231
nProtect Backdoor/W32.Androm.109568.H 20141231

Dicha version del ELISTARA 31.36 que lo detecta y elimina, ya está disponible en nuestra web
saludos

ms, 7-1-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus21b46156bd768917ec3b9005b99791b64c76cae4, BackDoor-FCIN!F0E5837E0F25, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies