VARIANTES DE UPATRE, EL DOWNLOADER Y EL DESCARGADO POR ESTE
Recibido un “pequeño” fichero de unos 39 kB, con icono de PDF y extension EXE, vemos que es un downloader de otro mayor, de 430 KB, que tambien pasamos a controlar a partir del ELISTARA 31.69 de hoy
El primero ofrece este informe:
MD5 f69ed9cc4f56f194d9761ab7fafe097f
SHA1 f6f74002c753632f06bd64c3b3c5f143ba1fe6b8
Tamaño del fichero 29.3 KB ( 29952 bytes )
SHA256: bff78dcece3b65ca5280da4a493623df0f1b105e25fc34b43e79d2677e33c448
Nombre: invoices.exe
Detecciones: 36 / 57
Fecha de análisis: 2015-02-18 11:15:10 UTC ( hace 26 minutos )
0 11
Antivirus Resultado Actualización
AVG Generic_s.EFY 20150218
AVware Win32.Malware!Drop 20150218
Ad-Aware Trojan.GenericKD.2168965 20150218
Avast Win32:Malware-gen 20150218
Avira TR/Rogue.15217.aia 20150218
Baidu-International Trojan.Win32.Upatre.fbq 20150218
BitDefender Trojan.GenericKD.2168965 20150218
ByteHero Virus.Win32.Heur.c 20150218
CAT-QuickHeal (Suspicious) – DNAScan 20150218
CMC Packed.Win32.Obfuscated.10!O 20150214
Cyren W32/Trojan.ZYBF-0104 20150218
DrWeb Trojan.Upatre.125 20150218
ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150218
Emsisoft Trojan-Downloader.Win32.Upatre (A) 20150218
F-Prot W32/Trojan3.NYH 20150218
F-Secure Trojan.GenericKD.2168965 20150218
Fortinet W32/Upatre.FT!tr.dldr 20150218
GData Trojan.GenericKD.2168965 20150218
Ikarus Trojan-Downloader.Win32.Upatre 20150218
K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150218
K7GW Trojan-Downloader ( 0049d22b1 ) 20150218
Kaspersky Trojan-Downloader.Win32.Upatre.fbq 20150218
Malwarebytes Trojan.Downloader.UPT 20150218
McAfee Upatre-FAAR!F69ED9CC4F56 20150218
McAfee-GW-Edition BehavesLike.Win32.DNSChanger.mm 20150218
MicroWorld-eScan Trojan.GenericKD.2168965 20150218
Microsoft TrojanDownloader:Win32/Upatre 20150218
Norman Upatre.FT 20150218
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150218
Sophos Mal/EncPk-ANE 20150218
Symantec Downloader.Upatre 20150218
TotalDefense Win32/Tnega.FYSEdfC 20150218
TrendMicro TROJ_UPATRE.YUYBD 20150218
TrendMicro-HouseCall TROJ_UPATRE.YUYBD 20150218
VIPRE Win32.Malware!Drop 20150218
ViRobot Trojan.Win32.A.Downloader.29952.E[h] 20150218
y el segundo, que es el que queda operativo, este otro:
MD5 5e72845de309268550b581bc73628bc7
SHA1 1b22cdb570853784d30fcddff2dc75dfc95ef582
Tamaño del fichero 430.0 KB ( 440320 bytes )
SHA256: bd1b32e066ec2f7b784225a7011ad9c380063a0d9dbad21101c847cf67d490dc
Nombre: sgmewumT.exe
Detecciones: 28 / 56
Fecha de análisis: 2015-02-18 11:50:54 UTC ( hace 1 minuto )
0 2
Antivirus Resultado Actualización
AVG Generic12_c.XVW 20150218
Ad-Aware Trojan.GenericKD.2169557 20150218
AhnLab-V3 Trojan/Win32.Dyzap 20150218
Avast Win32:Malware-gen 20150218
Avira TR/Rogue.15217.aib 20150218
Baidu-International Trojan.Win32.Staser.baac 20150218
BitDefender Trojan.GenericKD.2169557 20150218
Bkav HW32.Packed.90EC 20150213
ByteHero Virus.Win32.Heur.c 20150218
CAT-QuickHeal (Suspicious) – DNAScan 20150218
DrWeb Trojan.Dyre.43 20150218
ESET-NOD32 a variant of Win32/Kryptik.CYVV 20150218
Emsisoft Trojan.Win32.Dyre (A) 20150218
GData Trojan.GenericKD.2169557 20150218
Ikarus Trojan.Win32.Crypt 20150218
K7AntiVirus Trojan ( 004b67ea1 ) 20150218
K7GW Trojan ( 004b67ea1 ) 20150218
Kaspersky Trojan.Win32.Staser.baac 20150218
McAfee Upatre-FAAR!5E72845DE309 20150218
McAfee-GW-Edition BehavesLike.Win32.Almanahe.gc 20150218
MicroWorld-eScan Trojan.GenericKD.2169557 20150218
Microsoft PWS:Win32/Dyzap.M 20150218
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150218
Sophos Mal/EncPk-ANE 20150218
Symantec Trojan.Gen.SMH 20150218
TrendMicro TROJ_UPATRE.YUYBE 20150218
TrendMicro-HouseCall TROJ_UPATRE.YUYBE 20150218
ViRobot Trojan.Win32.S.Agent.440320.U[h] 20150218
Ambos pasan a ser detectados y eliminados con el ELISTARA 31.69, que estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.