VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE
Este downloader descarga ficheros malware BOAXE BE, pasando a ser ambos controlados a partir del ELISTARA 32.88 de hoy
Los preanalisis de Virustotal de ambos ofrecen los siguientes informes:
DOWNOADER NEMUCOD:
MD5 e80c497bf0757b8d7493b4ac3022bcfc
SHA1 955f4c56c71c14d8f3accffaa42e2a4d3d8bad80
File size 148.0 KB ( 151552 bytes )
SHA256: aafff525550d71296033919ffa7af1682bd257fe4492a007f547b4b2659293a5
File name: 21835647.exe
Detection ratio: 6 / 57
Analysis date: 2015-09-04 08:02:51 UTC ( 2 minutes ago )
0 1
Antivirus Result Update
ESET-NOD32 Win32/Boaxxe.BR 20150904
Baidu-International Trojan.Win32.Boaxxe.BR 20150904
Malwarebytes Trojan.VBInject 20150904
SUPERAntiSpyware Trojan.Agent/Gen-VB 20150904
Avira TR/Dropper.VB.35334 20150904
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150904
y el malware descargado por este:
MALWARE BOAXE:
MD5 ddbd8893c9089a0c039710ae7ae63e6d
SHA1 8e24db77899dffd886d3dd04fa1dda14fa61e364
File size 818.5 KB ( 838144 bytes )
SHA256: f0fc52282186e37bcc2581130166c6d68d3aa57c632c2bdc86f1545128d01faf
File name: fjdgynjw.dll
Detection ratio: 21 / 57
Analysis date: 2015-09-04 08:15:09 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
ALYac Gen:Variant.Symmi.38296 20150904
Ad-Aware Gen:Variant.Symmi.38296 20150904
AhnLab-V3 Trojan/Win32.Boaxxe 20150904
Arcabit Trojan.Symmi.D9598 20150904
Avast Win32:Evo-gen [Susp] 20150904
BitDefender Gen:Variant.Symmi.38296 20150904
Bkav W32.HfsAutoB.4198 20150904
CAT-QuickHeal (Suspicious) – DNAScan 20150904
Cyren W32/S-1db0b30a!Eldorado 20150904
ESET-NOD32 a variant of Win32/Packed.Themida suspicious 20150904
Emsisoft Gen:Variant.Symmi.38296 (B) 20150904
F-Prot W32/S-1db0b30a!Eldorado 20150904
F-Secure Gen:Variant.Symmi.38296 20150904
GData Gen:Variant.Symmi.38296 20150904
Ikarus Trojan.Win32.Boaxxe 20150904
Malwarebytes Trojan.Miuref.THD 20150904
MicroWorld-eScan Gen:Variant.Symmi.38296 20150904
Panda Trj/Genetic.gen 20150903
Sophos Mal/EncPk-DW 20150904
Symantec SAPE.Heur.9023 20150903
Tencent Win32.Trojan.Symmi.Wvkv 20150904
Dicha version del ELISTARA 32.87 que los detecta y elimina,estará disponible en nuestra web a partir de las 15 h CEST de hoy
NOTA: Si en el infosat aparece que apunta a una DLL diferente a la prevista, debe darse permisos totales a dicha CLASS y tras volver a lanzar el ELISTARA ya se podrá eliminar la DLL en cuestion.
saludos
ms, 4-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.