NUEVA VARIANTE DE DOWNLOADER SOUNDER

Otra variante  de este prolifico downloader pasa a ser controlado a partir del ELISTARA 35.66 de hoy

Al monitorizarlo nos ha descargado un LISEC con 18 ficheros, que tambien pasamos a controlar con el indicado ELISTARA.

El preanalisis de virustotal de dicho Sounder, ofrece el siguiente informe

MD5 5624ec9f663a282165a30d2610724b13
SHA1 45343216fd5d49e806cdb1a8c049f7d85165a2ee
File size 214.0 KB ( 219136 bytes )
SHA256:  89cee8dc811094adf4cd5dacbe90b380eb3329ddfae6bcc17c28761cdebb4106
File name:  mszby(113).exe
Detection ratio:  27 / 57
Analysis date:  2016-11-21 13:28:17 UTC ( 2 minutes ago )
0
1

Antivirus  Result  Update
AVG  Generic_r.PNY  20161121
Ad-Aware  Gen:Variant.Midie.33593  20161121
AegisLab  Troj.W32.Generic!c  20161121
Arcabit  Trojan.Midie.D8339  20161121
Avast  Win32:Trojan-gen  20161121
BitDefender  Gen:Variant.Midie.33593  20161121
Bkav  W32.FamVT.RazyNHmA.Trojan  20161121
CrowdStrike Falcon (ML)  malicious_confidence_94% (W)  20161024
Cyren  W32/S-e2e07e9d!Eldorado  20161121
ESET-NOD32  a variant of Win32/Kryptik.FKCI  20161121
Emsisoft  Gen:Variant.Midie.33593 (B)  20161121
F-Prot  W32/S-e2e07e9d!Eldorado  20161121
F-Secure  Gen:Variant.Midie.33593  20161121
Fortinet  W32/Kryptik.FJYT!tr  20161121
GData  Gen:Variant.Midie.33593  20161121
Invincea  worm.win32.dorkbot.i  20161018
K7AntiVirus  Trojan ( 004fe3cd1 )  20161121
K7GW  Trojan ( 004fe3cd1 )  20161121
Kaspersky  HEUR:Trojan.Win32.Generic  20161121
Malwarebytes  Trojan.Crypt  20161121
McAfee  Artemis!5624EC9F663A  20161121
McAfee-GW-Edition  BehavesLike.Win32.Generic.dh  20161121
eScan  Gen:Variant.Midie.33593  20161121
Qihoo-360  HEUR/QVM09.0.4BCA.Malware.Gen  20161121
Rising  Malware.Generic!ygB29CHnMTL@5 (thunder)  20161121
Symantec  Heur.AdvML.B  20161121
TrendMicro-HouseCall  TROJ_GEN.R02SH0DKL16  20161121

Dicha versión del ELISTARA 35.66 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-11-2016
saludos

ms, 21-11-2016