NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA RANSOMWARE ZEPTO Y OTRAS HISTORIAS COMO LISEC Y KASIDET
El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas…
A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER subido a virustotal ofrece el siguiente informe:
MD5 db1657598e8cf918f6c65d062884b5da
SHA1 39c65b6c5680f2d26405a3e83f8316d05981b48e
File size 145.5 KB ( 148992 bytes )
SHA256: c2eade1b6df54838c52ed85badb5908328438f7661a4bdd96f4d85c2b5afac42
File name: rd927.exe
Detection ratio: 8 / 58
Analysis date: 2016-09-26 11:24:24 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
AVware LooksLike.Win32.Crowti.b (v) 20160926
AhnLab-V3 Trojan/Win32.Agent.N2114670806 20160926
Bkav W32.FamVT.RazyNHmA.Trojan 20160924
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
ESET-NOD32 a variant of Win32/Kryptik.FGVL 20160926
Invincea worm.win32.dorkbot.i 20160917
Kaspersky UDS:DangerousObject.Multi.Generic 20160926
VIPRE LooksLike.Win32.Crowti.b (v) 20160926
Dicha versión del ELISTARA 35.29 que los detecta y elimina, estará disponible en nuestra web a partir del 27-9-2016.
saludos
ms, 26-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.