NUEVOS MALWARE VIEWFILE DLDR Y EL EXE DESCARGADOS POR ESTOS

Publicado el 15 enero 2015 ¬ 18:11 pmh.mscComentarios desactivados en NUEVOS MALWARE VIEWFILE DLDR Y EL EXE DESCARGADOS POR ESTOS

Recibimos varios ficheros ZIP conteniendo downloaders que instalan como servicio sendos .EXE

Los pasamos a controlar a partir del ELISTARA 31.43 de hoy

El preanalisis de viristoptal de uno de ellos ofrece el siguiente informe:

MD5 b27f2755ff24e9c7af131630c758d538
SHA1 47a4fb8abb5446fb8984cb0b9394e187757dfcfc
Tamaño del fichero 74.0 KB ( 75810 bytes )

SHA256: 83e96fed4107392162e098cf9e6bc51d0ae9876e3abec5ab73bb1b60b8247a48
Nombre: doc331_pdf.exe
Detecciones: 5 / 57
Fecha de análisis: 2015-01-15 16:33:50 UTC ( hace 26 minutos )

0 1
Antivirus Resultado Actualización
Avira ADWARE/Adware.Gen 20150115
ByteHero Virus.Win32.Heur.c 20150115
CAT-QuickHeal (Suspicious) – DNAScan 20150115
Kaspersky UDS:DangerousObject.Multi.Generic 20150115
Qihoo-360 Malware.QVM19.Gen 20150115
y el fichero malware que descarga, en este caso es:
MD5 9b145f440edc9a5b0d3c71c94ec92df6
SHA1 eb0d4afbae8b613d6ca2b4fd155610d3825cb0ac
Tamaño del fichero 393.5 KB ( 402944 bytes )
SHA256: 5286a5ed522b981ccbf9ca2069eb33d89b3f953a12dc9b64670c0a8fd88d3371
Nombre: dyre-from-upatre.exe
Detecciones: 4 / 57
Fecha de análisis: 2015-01-15 15:42:33 UTC ( hace 1 hora, 23 minutos )

0 1

Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Gen 20150115
McAfee-GW-Edition BehavesLike.Win32.Sality.fh 20150115
Qihoo-360 Malware.QVM20.Gen 20150115
Rising PE:Malware.XPACK-LNR/Heur!1.5594 20150114

Dicha versión del ELISTARA 31.43 que los detecta y elimina, estarán disponibles en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-1-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies