NUEVA VARIANTE DE SOUNDER, RELLENO DE “PAJA” PARA DESPISTAR, CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra cazada por la heuristica del ELISTARA ha resultado ser un downloader SOUNDER, que inicialmente llega con un tamaño de 80 MB, cuando realmente es de 246 KB
Lo pasamos a controlar especificamente a partir del ELISTARA 35.64
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d2c53c9efa18a2ee20e0488e832b913e
SHA1 e9209864b602cbf0fb3f712f05af7f687bdfc56a
SHA256: 0e6be192743165fee29d9c5e03627839ef4078fd0e1edcbdeef55039b5c42df0
File name: mszby(112).exe
Detection ratio: 10 / 57
Analysis date: 2016-11-17 10:41:26 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161117
Bkav W32.FamVT.RazyNHmA.Trojan 20161117
Cyren W32/S-46885b2e!Eldorado 20161117
ESET-NOD32 a variant of Win32/Kryptik.FJXX 20161117
F-Prot W32/S-46885b2e!Eldorado 20161117
Fortinet W32/Kryptik.FJUS!tr 20161117
Invincea worm.win32.dorkbot.i 20161018
Qihoo-360 HEUR/QVM09.0.385E.Malware.Gen 20161117
Rising Malware.Obscure/Heur!1.A121 (classic) 20161117
Symantec Heur.AdvML.B 20161117
Dicha versión del ELISTARA 35.64 que lo detecta y elimina, estará disponible en nuestra web a partir del 18.11.2016
Al no detectarlo aun ni McAfee ni Kaspersky, enviamos muestra a dichos fabricantes, para que añadan su control en las nuevas versiones de sus AV
saludos
ms, 17-11-2016
SHA1 e9209864b602cbf0fb3f712f05af7f687bdfc56a
File size 241.0 KB ( 246784 bytes )MD5 d2c53c9efa18a2ee20e0488e832b913e
SHA256: 0e6be192743165fee29d9c5e03627839ef4078fd0e1edcbdeef55039b5c42df0
File name: mszby(112).exe
Detection ratio: 10 / 57
Analysis date: 2016-11-17 10:41:26 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161117
Bkav W32.FamVT.RazyNHmA.Trojan 20161117
Cyren W32/S-46885b2e!Eldorado 20161117
ESET-NOD32 a variant of Win32/Kryptik.FJXX 20161117
F-Prot W32/S-46885b2e!Eldorado 20161117
Fortinet W32/Kryptik.FJUS!tr 20161117
Invincea worm.win32.dorkbot.i 20161018
Qihoo-360 HEUR/QVM09.0.385E.Malware.Gen 20161117
Rising Malware.Obscure/Heur!1.A121 (classic) 20161117
Symantec Heur.AdvML.B 20161117
Dicha versión del ELISTARA 35.64 que lo detecta y elimina, estará disponible en nuestra web a partir del 18.11.2016
Al no detectarlo aun ni McAfee ni Kaspersky, enviamos muestra a dichos fabricantes, para que añadan su control en las nuevas versiones de sus AV
saludos
ms, 17-11-2016
Dicha versión del ELISTARA 35.64 que lo detecta y elimina, estará disponible en nuestra web a partir del 18.11.2016
Al no detectarlo aun ni McAfee ni Kaspersky, enviamos muestra a dichos fabricantes, para que añadan su control en las nuevas versiones de sus AV
saludos
ms, 17-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.