NUEVAS VARIANTES DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.63 de hoy, pasamos a controlar nuevas variante de este conocido downloader, de los cuales ofrecemos sus MD5:
“16010A2F9F420C0745C3C477E744905A” -> mszby(108).exe 110592
“55AF387BA27EE0C9E7734BAF7271A52F” -> mszby(109).exe 114688
“ED88F74FD042C8E773C22EDDF994C320” -> mszby(110).exe 110592
Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe:
MD5 ed88f74fd042c8e773c22eddf994c320
SHA1 92478f66d61c2a0aebe8fd3632ca234c61b7f517
File size 108.0 KB ( 110592 bytes )
SHA256: e7ba0730098f9cda139c17ceb93a705973bfa88ca5923a39a41607d38dee3dff
File name: mszby(110).exe
Detection ratio: 6 / 57
Analysis date: 2016-11-16 11:54:31 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9992 20161116
Bkav W32.FamVT.RazyNHmA.Trojan 20161112
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Invincea trojandownloader.win32.cutwail.bf 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161116
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20161116
Y como que solo lo conocen 6 de los 57 AV y McAfee aun no lo conoce, se lo enviamos para que lo controlen en su proxima version del VirusScan
Dicha version del ELISTARA 35.63 que lo detecta y elimina, estará disponible en nuestra web a partir del 17-11-2016
saludos
ms, 16-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.