NUEVA VARIANTE DE DOWNLOADER GAMARUE

Posted in 19 agosto 2016 ¬ 10:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE

Recibimos muestra de nueva variante de downloader Gamarue que pasaremos a controlar a partir del ELISTARA de final de mes

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ac17dc7ee25768135774d0a8d0c4aa2d
SHA1 09ec9fdf0767625c524a1f689ffcfe2125ae106a
File size 4.1 MB ( 4275775 bytes )
SHA256:  6f32a52debfc58cb8018fae4940abf23c0716eb1aecda0aa7916bf03dd12727c
File name:  msjecrgh.exe
Detection ratio:  31 / 56
Analysis date:  2016-08-19 07:58:31 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
ALYac  Trojan.Agent.BSGS  20160819
AVG  BackDoor.Generic19.AIXT  20160819
Ad-Aware  Trojan.Agent.BSGS  20160819
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20160819
Arcabit  Trojan.Agent.BSGS  20160819
Avast  Win32:Dorder-X [Trj]  20160819
BitDefender  Trojan.Agent.BSGS  20160819
Bkav  HW32.Packed.9E6D  20160818
DrWeb  Trojan.Siggen.65341  20160819
ESET-NOD32  a variant of Win32/Kryptik.ERNH  20160819
Emsisoft  Trojan.Agent.BSGS (B)  20160819
F-Secure  Trojan.Agent.BSGS  20160819
Fortinet  W32/Kryptik.EQMA!tr  20160819
GData  Trojan.Agent.BSGS  20160819
Ikarus  Trojan-Ransom.TeslaCrypt4  20160818
Jiangmin  Backdoor.Androm.fpn  20160819
K7AntiVirus  Trojan ( 004e16a61 )  20160819
K7GW  Trojan ( 004e16a61 )  20160819
Kaspersky  HEUR:Trojan.Win32.Generic  20160819
McAfee  GenericR-IBC!AC17DC7EE257  20160819
McAfee-GW-Edition  BehavesLike.Win32.PWSZbot.rh  20160819
eScan  Trojan.Agent.BSGS  20160819
Microsoft  Worm:Win32/Gamarue!rfn  20160819
NANO-Antivirus  Trojan.Win32.DownLoader19.ebeblw  20160819
Panda  Trj/Gamarue.A  20160818
Qihoo-360  HEUR/QVM07.1.0000.Malware.Gen  20160819
Rising  Malware.Generic!wNu19q7XD4C@5 (Thunder)  20160819
Sophos  Mal/Ransom-EG  20160819
Symantec  Heur.AdvML.B  20160819
Yandex  Backdoor.Androm!xVNUR7fPcVU  20160818
Zillya  Trojan.Kryptik.Win32.908813  20160818

Se puede controlar de momento con el ELIMD5.EXE indicando la cadena  ac17dc7ee25768135774d0a8d0c4aa2d

Y a final de mes ya se controlará a partir del ELISTARA 35.09 de entonces.

saludos

ms, 19-8-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies