NUEVA VARIANTE DE DOWNLOADER SOUNDER, DESCARGA MALWARES COMO EL LISEC

A raiz de monitorizar dicho downloader nos ha instalado una partida de malware LISEC con sus 18 ficheros en la carpeta c:\recycler

Del LISEC ya hablamos en una noticia anterior al respecto, que junto con los ficheros descargados por este downloader, lo pasamos a controlar a partir del ELISTARA 35-90 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 e7080c3570f443599a76a9f6f57ec919
SHA1 c67bae95413fb1d3630d4257721857facfd8a853
File size 204.0 KB ( 208896 bytes )
SHA256: b72b968a0a0620d131f15262e74c84705d29dde6dc8d622c8cf7e10afbf976d4
File name: msqyvhmt.exe
Detection ratio: 20 / 57
Analysis date: 2016-12-29 14:47:59 UTC ( 5 minutes ago )
0
1

Antivirus Result Update
AVware LooksLike.Win32.Crowti.b (v) 20161229
Ad-Aware Gen:Variant.Graftor.317358 20161229
AegisLab Gen.Variant.Graftor!c 20161229
Arcabit Trojan.Graftor.D4D7AE 20161229
BitDefender Gen:Variant.Graftor.317358 20161229
Bkav W32.FamVT.RazyNHmA.Trojan 20161229
CrowdStrike Falcon (ML) malicious_confidence_89% (W) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20161229
Emsisoft Gen:Variant.Graftor.317358 (B) 20161229
F-Prot W32/S-e2e07e9d!Eldorado 20161229
F-Secure Gen:Variant.Graftor.317358 20161229
GData Gen:Variant.Graftor.317358 20161229
Invincea worm.win32.dorkbot.i 20161216
K7AntiVirus Trojan ( 005017d01 ) 20161229
K7GW Trojan ( 005017d01 ) 20161229
Kaspersky UDS:DangerousObject.Multi.Generic 20161229
eScan Gen:Variant.Graftor.317358 20161229
Rising Malware.Obscure/Heur!1.A121 (classic) 20161229
Symantec Heur.AdvML.B 20161229
VIPRE LooksLike.Win32.Crowti.b (v) 20161229

Dicha versión del ELISTARA 35.90 que los detecta y elimina, estará disponible en nuestra web a partir del 30-12-2016

saludos

ms, 29-12-2016