NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA CICLICAMENTE MALWARES KASIDET Y LISEC

Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente.

Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY

Todos los que hemos conseguido obtener, los pasamos a controlar a partir del ELISTARA 35.30 de hoy, downloader y “downloados”.

El preanalisis de virustotal de dicho SOUNDER ofrece el siguiente informe:
MD5 ba70db577f0a50212b243e125199dbb7
SHA1 e4b0e767473c0f43b8183607725e8b05402a7ab0
File size 135.0 KB ( 138240 bytes )
SHA256:  c32f7eacbc032c97ca57706a793073f06539c21edbe9448707cf61cbbcca73ad
File name:  rd927.exe
Detection ratio:  12 / 57
Analysis date:  2016-09-27 09:20:04 UTC ( 11 minutes ago )
0
1

Antivirus  Result  Update
AVware  LooksLike.Win32.Crowti.b (v)  20160927
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160927
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/S-e2e07e9d!Eldorado  20160927
F-Prot  W32/S-e2e07e9d!Eldorado  20160926
Invincea  worm.win32.dorkbot.i  20160917
Kaspersky  UDS:DangerousObject.Multi.Generic  20160927
McAfee-GW-Edition  BehavesLike.Win32.Expiro.ch  20160926
Qihoo-360  HEUR/QVM09.0.0000.Malware.Gen  20160927
Rising  Malware.Heuristic!ET (rdm+)  20160927
Symantec  Heur.AdvML.B  20160927
VIPRE  LooksLike.Win32.Crowti.b (v)  20160927
Dicha versión del ELISTARA 35.30 que los detecta y elimina,e stará disponible en nuestra web a partir del 28-9-2016

saludos

ms, 27-9-2016