DETECCION DE POSIBLE GAMARUE o WAUCHOS EN FICHERO RECIBIDO CON NOMBRE RARO

Posted in 25 agosto 2016 ¬ 9:35 amh.mscComentarios desactivados en DETECCION DE POSIBLE GAMARUE o WAUCHOS EN FICHERO RECIBIDO CON NOMBRE RARO

En fichero de nombre raro (@@@~~~~~%%%%%%~~.1) que hemos recibido para analizar, el preanalisis de virustotal ofrece el siguiente informe:

MD5 0e7184a4287a6bdfa34fea4037b6aa29
SHA1 3ba26cbf84e8ed2f8a8091e89b48d453e7d5b2fa
File size 6.2 MB ( 6482432 bytes )
SHA256:     a9e6890cc2fd93a17566479cd72af020047179789dfcf5a7233c8850bb637bfe
File name:     raro.1
Detection ratio:     29 / 56
Analysis date:     2016-08-25 07:19:46 UTC ( 1 minute ago )
0
1

Antivirus     Result     Update
ALYac     Gen:Variant.Razy.30826     20160825
AVG     Worm/Generic3.UPT     20160824
Ad-Aware     Gen:Variant.Razy.30826     20160825
Antiy-AVL     Trojan/Win32.Wauchos     20160825
Arcabit     Trojan.Razy.D786A     20160825
Avast     Win32:Malware-gen     20160825
Avira (no cloud)     WORM/Taranis.1075     20160825
BitDefender     Gen:Variant.Razy.30826     20160825
CAT-QuickHeal     Trojan.Lodbak.WR5     20160825
DrWeb     Trojan.Bundpil.8     20160825
ESET-NOD32     a variant of Win32/Bundpil.DF     20160825
Emsisoft     Gen:Variant.Razy.30826 (B)     20160825
F-Secure     Gen:Variant.Razy.30826     20160825
GData     Gen:Variant.Razy.30826     20160825
Ikarus     Trojan.SuspectCRC     20160824
Jiangmin     Trojan.Wauchos.ax     20160825
K7AntiVirus     EmailWorm ( 004bf4f61 )     20160825
K7GW     EmailWorm ( 004bf4f61 )     20160825
Kaspersky     Trojan.Win32.Wauchos.ci     20160825
eScan     Gen:Variant.Razy.30826     20160825
NANO-Antivirus     Trojan.Win32.Starter.dzoigd     20160825
Panda     Trj/Gamarue.A     20160824
Qihoo-360     HEUR/QVM30.1.0000.Malware.Gen     20160825
Rising     Malware.Generic!sY6yDVq2NbR@5 (Thunder)     20160825
Symantec     Heur.AdvML.B     20160825
TrendMicro-HouseCall     WORM_GAMARUE.SMH     20160825
VBA32     Trojan.Wauchos     20160824
Yandex     Worm.Bundpil!4OUM9g+8rDM     20160824
Zillya     Worm.Bundpil.Win32.121438     20160824

Consideramos que puede tratarse de un downloader GAMARUE o WAUCHOS , por ser habituales actualmente en la descarga de malwares, y se ofrece para controlarlo utilizar el ELIMD5.EXE con el siguiente complemento :

0e7184a4287a6bdfa34fea4037b6aa29

Evidentemente convendrá marcar la casilla de ANALIZAR TODAS LAS EXTENSIONES para poder acceder a los ficheros con extensión atípica, como es el caso

saludos

ms, 25-8-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies