NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA EN DOS FICHEROS DE DIFERENTES USUARIOS

Publicado el 13 junio 2016 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA EN DOS FICHEROS DE DIFERENTES USUARIOS

Un fichero de tamaño 93,5 MB, de los cuales solo 172 KB son operativos y el resto es paja de relleno, ha sido cazado por la heurística del ELISTARA en dos ordenadores de distintos usuarios, los cuales pasamos a controlar a partir del ELISTARA 34.75 de hoy.

El fichero reducido, resultante de la extracción del global la parte operativa, ofrece el siguiente informe en el preanalisis de virustotal:
MD5 8d4ff3db4492dddbb22578bf8af0fc1b
SHA1 d39fded7d6880903f888ed57c2817afc427f2e0e
Tamaño del fichero 172.0 KB ( 176128 bytes )
SHA256: 209969350613d5a34f417c2e66340f4d39d3ab8e610e55cff07f41b9261d92e0
Nombre: msgwur.exe
Detecciones: 34 / 56
Fecha de análisis: 2016-02-23 18:05:15 UTC ( hace 3 meses, 2 semanas )
0 1

Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3049082 20160223
AVG BackDoor.Generic19.AHDC 20160223
AVware Trojan.Win32.Generic!BT 20160223
Ad-Aware Trojan.GenericKD.3049082 20160223
AegisLab Troj.W32.Generic!c 20160223
Yandex Trojan.Agent!gpeYbvanypc 20160221
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160223
Arcabit Trojan.Generic.D2E867A 20160223
Avast Win32:Malware-gen 20160223
Avira (no cloud) TR/Crypt.ZPACK.227261 20160223
BitDefender Trojan.GenericKD.3049082 20160223
DrWeb BackDoor.Bebloh.174 20160223
ESET-NOD32 a variant of Win32/Kryptik.ENOY 20160223
Emsisoft Trojan.GenericKD.3049082 (B) 20160223
F-Secure Trojan.GenericKD.3049082 20160223
Fortinet W32/Generic.ENOY!tr 20160223
GData Trojan.GenericKD.3049082 20160223
Ikarus Trojan.Win32.Crypt 20160223
Jiangmin Trojan.Generic.mxsa 20160223
K7AntiVirus Trojan ( 004de68c1 ) 20160223
K7GW Trojan ( 004de68c1 ) 20160223
Kaspersky HEUR:Trojan.Win32.Generic 20160223
McAfee RDN/Generic BackDoor 20160223
McAfee-GW-Edition BehavesLike.Win32.Autorun.ch 20160223
eScan Trojan.GenericKD.3049082 20160223
Microsoft Worm:Win32/Gamarue.AU 20160223
NANO-Antivirus Trojan.Win32.Bebloh.eakxbf 20160223
Panda Trj/CI.A 20160223
Qihoo-360 HEUR/QVM09.0.Malware.Gen 20160223
Sophos Mal/Generic-S 20160223
Symantec Backdoor.Trojan 20160223
TrendMicro TROJ_GEN.R03EC0CBK16 20160223
VIPRE Trojan.Win32.Generic!BT 20160223
nProtect Trojan.GenericKD.3049082 20160223

Viendo que algunos AV lo consideran Backdoor y otros Downloader, hemos mirado los ports que mantenía abiertos y visto que son los propios del sistema, si bien queda residente como hacen los backdoors, por lo que podría ser que según el entorno pudiera cambiar sus funciones.

Dicha versión del ELISTARA 34.75 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 13-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies