NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

Anexado a un mail que simula ser una nota de video de WhatsApp , se recibe un fichero anexado con este troyano en fichero empaquetado “82patty.zip”, que contiene el ejecutable de marra, en este caso el “durward.exe”

A partir del ELISTARA 34.38 de hoy, pasamos a controlar esta nueva variante de malware

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f263fdb6a205dd1f7681eb99e26df13a
SHA1 004f603f85775b4615df06c35b13a39c490a9c77
Tamaño del fichero 500.5 KB ( 512512 bytes )

SHA256: 5da47fa8a39359999462c30fc28c605227db665301689c06eb825a1d220eb90c
Nombre: durward.exe
Detecciones: 22 / 56
Fecha de análisis: 2016-04-20 14:44:43 UTC ( hace 13 minutos )
0 1
Antivirus Resultado Actualización
AVware Trojan-Downloader.Tibs.gen (v) 20160420
Ad-Aware Gen:Trojan.Heur.TP.FmW@bWr38Ub 20160420
Arcabit Trojan.Heur.TP.E93DAE 20160420
Avast Win32:Evo-gen [Susp] 20160420
Baidu Win32.Trojan.WisdomEyes.151026.9950.9969 20160420
BitDefender Gen:Trojan.Heur.TP.FmW@bWr38Ub 20160420
CAT-QuickHeal TrojanSpy.Nivdort.WR4 20160420
Cyren W32/Nivdort.L.gen!Eldorado 20160420
ESET-NOD32 a variant of Win32/Bayrob.BS 20160420
Emsisoft Gen:Trojan.Heur.TP.FmW@bWr38Ub (B) 20160420
F-Prot W32/Nivdort.L.gen!Eldorado 20160420
F-Secure Gen:Trojan.Heur.TP.FmW@bWr38Ub 20160420
GData Gen:Trojan.Heur.TP.FmW@bWr38Ub 20160420
Ikarus Trojan.Bayrob 20160420
K7AntiVirus Trojan ( 004dc2a31 ) 20160420
K7GW Trojan ( 004dc2a31 ) 20160420
McAfee-GW-Edition BehavesLike.Win32.Trojan.hh 20160420
eScan Gen:Trojan.Heur.TP.FmW@bWr38Ub 20160420
Panda Trj/Genetic.gen 20160419
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160420
VIPRE Trojan-Downloader.Tibs.gen (v) 20160420
Zillya Trojan.SwizzorGen.Win32.1 20160420

Dicha version del ELISTARA 34.38 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 20-4-2016