NUEVA VARIANTE DE MALWARE LISEC, DESCARGADO POR UN DOWNLOADER SOUNDER

El malware LISEC es descargado por un downloader SOUNDER que instala varios ejecutables (mas de 10) que pasamos a controlar a partir del ELISTARA 3.49 de hoy

El preanalisis de virustotal de uno de ellos ofrece el siguiente informe:

MD5 cb066c9c5976839eccf0823f3e1790d3
SHA1 60db2583ff69f870208ac62a5c6dd4502143aa08
File size 162.0 KB ( 165888 bytes )
SHA256:  dbf57f427f7f73b5d42dc6086c70ffdaede012aef6faf8a3ba490d817b9e18ae
File name:  DBF57F427F7F73B5D42DC6086C70FFDAEDE012AEF6FAF8A3BA490D817B9E18AE
Detection ratio:  23 / 57
Analysis date:  2016-10-25 08:39:34 UTC ( 2 hours, 45 minutes ago )
0
1

Antivirus  Result  Update
AVware  LooksLike.Win32.Crowti.b (v)  20161025
Ad-Aware  Gen:Variant.Midie.32815  20161025
AegisLab  Heur.Advml.Gen!c  20161025
AhnLab-V3  Trojan/Win32.Zerber.N2139129473  20161025
Avira (no cloud)  TR/Crypt.ZPACK.ighxk  20161025
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9951  20161025
BitDefender  Gen:Variant.Midie.32815  20161025
Bkav  W32.FamVT.RazyNHmA.Trojan  20161024
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/S-e2e07e9d!Eldorado  20161025
DrWeb  Trojan.PWS.Panda.11620  20161025
ESET-NOD32  a variant of Win32/Kryptik.FILD  20161025
Emsisoft  Gen:Variant.Midie.32815 (B)  20161025
F-Prot  W32/S-e2e07e9d!Eldorado  20161025
F-Secure  Gen:Variant.Midie.32815  20161025
GData  Win32.Backdoor.Lethic.7ZCLP8  20161025
Invincea  trojan.win32.lethic.b  20161018
Kaspersky  Trojan-Proxy.Win32.Lethic.abah  20161025
McAfee  Artemis!CB066C9C5976  20161025
McAfee-GW-Edition  Artemis  20161025
eScan  Gen:Variant.Midie.32815  20161025
Symantec  Trojan Horse  20161025
VIPRE  LooksLike.Win32.Crowti.b (v)  20161025

Dicha versión del ELISTARA 35.49 que los detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016

saludos

ms, 25-10-2016