VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE

Publicado el 4 septiembre 2015 ¬ 10:28 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE

Este downloader descarga ficheros malware BOAXE BE, pasando a ser ambos controlados a partir del ELISTARA 32.88 de hoy
Los preanalisis de Virustotal de ambos ofrecen los siguientes informes:
DOWNOADER NEMUCOD:
MD5 e80c497bf0757b8d7493b4ac3022bcfc
SHA1 955f4c56c71c14d8f3accffaa42e2a4d3d8bad80
File size 148.0 KB ( 151552 bytes )
SHA256: aafff525550d71296033919ffa7af1682bd257fe4492a007f547b4b2659293a5
File name: 21835647.exe
Detection ratio: 6 / 57
Analysis date: 2015-09-04 08:02:51 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
ESET-NOD32 Win32/Boaxxe.BR 20150904
Baidu-International Trojan.Win32.Boaxxe.BR 20150904
Malwarebytes Trojan.VBInject 20150904
SUPERAntiSpyware Trojan.Agent/Gen-VB 20150904
Avira TR/Dropper.VB.35334 20150904
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150904
y el malware descargado por este:

MALWARE BOAXE:

MD5 ddbd8893c9089a0c039710ae7ae63e6d
SHA1 8e24db77899dffd886d3dd04fa1dda14fa61e364
File size 818.5 KB ( 838144 bytes )
SHA256: f0fc52282186e37bcc2581130166c6d68d3aa57c632c2bdc86f1545128d01faf
File name: fjdgynjw.dll
Detection ratio: 21 / 57
Analysis date: 2015-09-04 08:15:09 UTC ( 3 minutes ago )

0 1
Antivirus Result Update
ALYac Gen:Variant.Symmi.38296 20150904
Ad-Aware Gen:Variant.Symmi.38296 20150904
AhnLab-V3 Trojan/Win32.Boaxxe 20150904
Arcabit Trojan.Symmi.D9598 20150904
Avast Win32:Evo-gen [Susp] 20150904
BitDefender Gen:Variant.Symmi.38296 20150904
Bkav W32.HfsAutoB.4198 20150904
CAT-QuickHeal (Suspicious) – DNAScan 20150904
Cyren W32/S-1db0b30a!Eldorado 20150904
ESET-NOD32 a variant of Win32/Packed.Themida suspicious 20150904
Emsisoft Gen:Variant.Symmi.38296 (B) 20150904
F-Prot W32/S-1db0b30a!Eldorado 20150904
F-Secure Gen:Variant.Symmi.38296 20150904
GData Gen:Variant.Symmi.38296 20150904
Ikarus Trojan.Win32.Boaxxe 20150904
Malwarebytes Trojan.Miuref.THD 20150904
MicroWorld-eScan Gen:Variant.Symmi.38296 20150904
Panda Trj/Genetic.gen 20150903
Sophos Mal/EncPk-DW 20150904
Symantec SAPE.Heur.9023 20150903
Tencent Win32.Trojan.Symmi.Wvkv 20150904

Dicha version del ELISTARA 32.87 que los detecta y elimina,estará disponible en nuestra web a partir de las 15 h CEST de hoy
NOTA: Si en el infosat aparece que apunta a una DLL diferente a la prevista, debe darse permisos totales a dicha CLASS y tras volver a lanzar el ELISTARA ya se podrá eliminar la DLL en cuestion.

saludos

ms, 4-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies