NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.59 de hoy, pasamos a controlar esta nueva variante de downloader UPATRE
Cabe señalar que el icono que presenta es el de un PDF, mientras que el fichero es un .EXE
Las propiedades de dicho fichero ofrecen estos datos:
OriginalFileName jswivwpopnctpdvg
MIMEType application/octet-stream
LegalCopyright cfpcaahlabyrdjagkcf
FileVersion 0.1.1.7
TimeStamp 2003:02:13 01:56:36+01:00
FileType Win32 EXE
PEType PE32
ProductVersion 0.0.1.7
FileDescription jkvcatee
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d3c5c3e5e535ff7b9a938edb3ab4fb42
SHA1 085ac28a7d1737a73d616d5e4f0783b76cf66aeb
Tamaño del fichero 38.0 KB ( 38912 bytes )
SHA256: 1e4602727a8db7ef4f06ac071772acc8d7b44d4d0e221572626c6e4ef4653805
Nombre: 31210032519680.exe
Detecciones: 50 / 57
Fecha de análisis: 2016-05-20 10:12:40 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Upatre.IE 20160520
AVG Crypt5.GEB 20160520
AVware Trojan.Win32.Generic!BT 20160520
Ad-Aware Trojan.Upatre.IE 20160520
AegisLab Troj.Downloader.W32.Upatre!c 20160520
AhnLab-V3 Trojan/Win32.Upatre 20160520
Antiy-AVL Trojan[Downloader]/Win32.Upatre 20160520
Arcabit Trojan.D 20160520
Avast Win32:Malware-gen 20160520
Avira (no cloud) TR/AD.Yarwi.Y.2709 20160520
Baidu Win32.Trojan.Kryptik.pj 20160520
Baidu-International Trojan.Win32.Upatre.fegr 20160520
BitDefender Trojan.Upatre.IE 20160520
Bkav W32.Clod050.Trojan.b645 20160519
CAT-QuickHeal TrojanDwnldr.Upatre.BX6 20160518
Comodo UnclassifiedMalware 20160520
Cyren W32/Upatre.EW.gen!Eldorado 20160520
DrWeb Trojan.Upatre.9027 20160520
ESET-NOD32 a variant of Win32/Kryptik.EBRO 20160520
Emsisoft Trojan.Upatre.IE (B) 20160520
F-Prot W32/Upatre.EW.gen!Eldorado 20160520
F-Secure Trojan.Upatre.IE 20160520
Fortinet W32/Monlin.PO!tr 20160520
GData Trojan.Upatre.IE 20160520
Ikarus Trojan-Downloader.Win32.Upatre 20160520
Jiangmin TrojanDownloader.Upatre.zzw 20160520
K7AntiVirus Trojan ( 004d554d1 ) 20160520
K7GW Trojan ( 004d554d1 ) 20160520
Kaspersky Trojan-Downloader.Win32.Upatre.fegr 20160520
Malwarebytes Trojan.MalPack 20160520
McAfee Downloader-FAHF!D3C5C3E5E535 20160520
McAfee-GW-Edition BehavesLike.Win32.Downloader.nm 20160520
eScan Trojan.Upatre.IE 20160520
Microsoft TrojanDownloader:Win32/Upatre 20160520
NANO-Antivirus Trojan.Win32.Upatre.dyckmm 20160520
Panda Trj/Genetic.gen 20160519
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160520
Rising Trjoan.Generic-seaPfJs5DeD (Cloud) 20160520
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20160520
Sophos Mal/Upatre-VN 20160520
Symantec Infostealer.Limitail 20160520
Tencent Win32.Downloader.Bp-upatre.Kacq 20160520
TrendMicro TROJ_UPATRE.SMDJM 20160520
TrendMicro-HouseCall TROJ_UPATRE.SMDJM 20160520
VBA32 Trojan.Jenna.2310A 20160519
VIPRE Trojan.Win32.Generic!BT 20160520
ViRobot Trojan.Win32.Z.Upatre.38912.YD[h] 20160520
Yandex Trojan.DL.Upatre! 20160519
Zillya Downloader.Upatre.Win32.58028 20160519
nProtect Trojan.Upatre.IE 20160519
Dicha versión del ELISTARA 34.59 que lo detecta y elimina, estará disponible en nuestra web a partir de las 16 h CEST de hoy
saludos
ms, 20-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.