NUEVA VARIANTE DE MALWARE GALLOE, de los nuevos de estos dias

Publicado el 4 octubre 2016 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE, de los nuevos de estos dias

Asi como el Sounder, descargando LISEC y KASIDET y el backdoor Kirts, actualizandose y descargando nuevos malwares, ya hace dias que los sufrimos, este GALLOE indicado, aun es reciente, por lo que puede aun no ser conocido por algunos antivirus.

Nosotros lo pasamos a controlar a partir del ELISTARA 35.35 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 00f4564410ef7f045cffddd5e047baa5
SHA1 5b01354dfa1558580e6a17bf578d13f75a6f691a
File size 192.0 KB ( 196608 bytes )
SHA256:  22787a9c731e77661215ee1a473424fe20083a70954648f8091a95748c02a7dd
File name:  boxun4(10).exe
Detection ratio:  23 / 56
Analysis date:  2016-10-04 14:02:08 UTC ( 4 minutes ago )
0
1

Antivirus  Result  Update
AVG  Inject3.BFOJ  20161004
Ad-Aware  Trojan.GenericKD.3573483  20161004
AegisLab  Heur.Advml.Gen!c  20161004
Arcabit  Trojan.Generic.D3686EB  20161004
Avira (no cloud)  TR/Dropper.VB.hkoip  20161004
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9961  20161001
BitDefender  Trojan.GenericKD.3573483  20161004
CrowdStrike Falcon (ML)  malicious_confidence_94% (W)  20160725
DrWeb  Trojan.DownLoader22.57430  20161004
ESET-NOD32  a variant of Win32/Injector.DFTJ  20161004
Emsisoft  Trojan.GenericKD.3573483 (B)  20161004
F-Secure  Trojan.GenericKD.3573483  20161004
GData  Trojan.GenericKD.3573483  20161004
Invincea  trojan.win32.rimecud.a  20160928
K7GW  Hacktool ( 655367771 )  20161004
Kaspersky  Backdoor.Win32.Tofsee.ytu  20161004
McAfee  Artemis!00F4564410EF  20161004
McAfee-GW-Edition  BehavesLike.Win32.PWSZbot.ch  20161004
eScan  Trojan.GenericKD.3573483  20161004
Microsoft  Trojan:Win32/Dynamer!ac  20161004
Panda  Trj/Genetic.gen  20161002
Symantec  Heur.AdvML.B  20161004
ViRobot  Trojan.Win32.R.Agent.196608.Z[h]  20161004

Como puede verse aun no lo controlan ni la mitad de los antivirus conocidos, (23 / 56) si bien McAFee (con la heuristica a nivel MUY ALTO) y Kaspersky si que lo controlan:

Kaspersky  Backdoor.Win32.Tofsee.ytu  20161004
McAfee  Artemis!00F4564410EF  20161004

Como puede verse aun no lo controlan ni la mitad de los antivirus conocidos, si bien McAFee (con la heuristica a nivel MUY ALTO) y Kaspersky, si que lo controlan:

Kaspersky  Backdoor.Win32.Tofsee.ytu  20161004
McAfee  Artemis!00F4564410EF  20161004

Dicha versión del ELISTARA 35.35 que lo detecta y elimina, estará disponible en nuestra web a partir del 5-10-2016

saludos

ms, 4-10-2016

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies