PERSISTENCIA DE FICHEROS INFECTADOS CON VIRUS EXPIRO

Ya ofreciamos hace 1 mes infomacion sobre la infeccion de una variante de un malware infectado con dicho virus, en:

https://blog.satinfo.es/2015/61985/

Hoy nos llega otro fichero infectado, pero esta vez infectando una aplicacion comercial , no como la anterior que se trataba de un malware infectado

El preanalisis de virustotal sobre el fichero infectado en cuestion, ofrece el siguiente informe:

MD5 ebea3b3ce6018148c245c95b56efadc7
SHA1 d3d5b7df7105d528f1fe8681e4e49c3e27259bb6
File size 320.0 KB ( 327680 bytes )
SHA256: c31d3aa5655d51fef07350c60434f9096a70e5b0ec711ea48801adc009801d27
File name: WMFPgmLoader.exe
Detection ratio: 20 / 57
Analysis date: 2015-08-12 08:24:27 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Graftor.232390 20150812
AVG Win32/Heur 20150812
AVware Virus.Win32.Expiro.dp (v) 20150812
Ad-Aware Gen:Variant.Graftor.232390 20150812
Arcabit Trojan.Graftor.D38BC6 20150812
Avira W32/Infector.Gen8 20150812
Baidu-International Virus.Win32.Expiro.CG 20150811
BitDefender Gen:Variant.Graftor.232390 20150812
Bkav HW32.Packed.AE6E 20150811
ESET-NOD32 a variant of Win32/Expiro.CG 20150812
Emsisoft Gen:Variant.Graftor.232390 (B) 20150812
F-Secure Gen:Variant.Graftor.232390 20150812
Fortinet W32/Expiro.CG 20150812
GData Gen:Variant.Graftor.232390 20150812
Ikarus Virus.Win32.Expiro 20150812
McAfee-GW-Edition Artemis!Virus 20150812
MicroWorld-eScan Gen:Variant.Graftor.232390 20150812
Qihoo-360 Win32/Virus.bc4 20150812
VBA32 Heur.Trojan.Hlux 20150812
VIPRE Virus.Win32.Expiro.dp (v) 20150812

Como sea que el VirusScan de McAfee no lo detecta, ya hemos enviado muestra al fabricante para que añadan su control y desinfeccion en la proxima version de dicho antivirus.

saludos

ms, 12-8-2015