NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA CICLICAMENTE MALWARES KASIDET Y LISEC
Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente.
Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY
Todos los que hemos conseguido obtener, los pasamos a controlar a partir del ELISTARA 35.30 de hoy, downloader y “downloados”.
El preanalisis de virustotal de dicho SOUNDER ofrece el siguiente informe:
MD5 ba70db577f0a50212b243e125199dbb7
SHA1 e4b0e767473c0f43b8183607725e8b05402a7ab0
File size 135.0 KB ( 138240 bytes )
SHA256: c32f7eacbc032c97ca57706a793073f06539c21edbe9448707cf61cbbcca73ad
File name: rd927.exe
Detection ratio: 12 / 57
Analysis date: 2016-09-27 09:20:04 UTC ( 11 minutes ago )
0
1
Antivirus Result Update
AVware LooksLike.Win32.Crowti.b (v) 20160927
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160927
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/S-e2e07e9d!Eldorado 20160927
F-Prot W32/S-e2e07e9d!Eldorado 20160926
Invincea worm.win32.dorkbot.i 20160917
Kaspersky UDS:DangerousObject.Multi.Generic 20160927
McAfee-GW-Edition BehavesLike.Win32.Expiro.ch 20160926
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20160927
Rising Malware.Heuristic!ET (rdm+) 20160927
Symantec Heur.AdvML.B 20160927
VIPRE LooksLike.Win32.Crowti.b (v) 20160927
Dicha versión del ELISTARA 35.30 que los detecta y elimina,e stará disponible en nuestra web a partir del 28-9-2016
saludos
ms, 27-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.