NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE DESCARGA LOS CONOCIDOS LISEC Y KASIDET …
Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente
Los controlamos a partir del ELISTARA 35.32 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 bdb9a5a9ac048eff5f54ef635838cf5a
SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2
File size 100.5 KB ( 102912 bytes )
SHA256: 154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2
File name: mszby(50).exe
Detection ratio: 18 / 57
Analysis date: 2016-09-29 08:46:51 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
AVG Generic_r.NUE 20160929
AVware Trojan.Win32.Generic!BT 20160929
Ad-Aware Trojan.GenericKD.3560271 20160929
AhnLab-V3 Trojan/Win32.Agent.N2117137607 20160928
Arcabit Trojan.Generic.D36534F 20160929
Avast Win32:Malware-gen 20160929
Avira (no cloud) TR/Crypt.ZPACK.skrhx 20160929
BitDefender Trojan.GenericKD.3560271 20160929
Bkav W32.FamVT.RazyNHmA.Trojan 20160928
CrowdStrike Falcon (ML) malicious_confidence_98% (W) 20160725
ESET-NOD32 a variant of Win32/GenKryptik.FJG 20160929
F-Secure Gen:Variant.Mikey.54128 20160929
GData Trojan.GenericKD.3560271 20160929
Invincea ransom.win32.tescrypt.o 20160928
Kaspersky Trojan.Win32.Yakes.qyde 20160929
eScan Trojan.GenericKD.3560271 20160929
Sophos Mal/Generic-S 20160929
VIPRE Trojan.Win32.Generic!BT 20160929
Dicha versión del ELISTARA 35.32 que los detecta y elimina, estará disponible en nuestra web a partir del 30-9-2016
saludos
ms, 29-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.