NUEVAS VARIANTES DE DOWNLOADER SOUNDER, QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 12 julio 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER SOUNDER, QUE PASAMOS A CONTROLAR CON ELISTARA

Dos nuevas variantes de esta familia de downloaders, que reinstalan otras variantes de malwares e incluso de otros downloaders, pasan a ser controladas a partir del ELISTARA 34.95 de hoy

Los hashes correspondientes a dos de ellos recien llegados, ofrecen los siguiente datos:
“909402E590E985DB49CC4EE0CA73318DE21630E5” -> 79b6af8e9a9ab387933e0c66e7bf50fa.exe  166223
“EC226A2DCC4880B44D82095B00E54719A4A6C6FB” -> b0c88c03e69bb78acf78f85ee71189c9.exe  88399

Y el preanalisis de virustotal del primero de ellos, ofrece el siguiente informe:
MD5 79b6af8e9a9ab387933e0c66e7bf50fa
SHA1 909402e590e985db49cc4ee0ca73318de21630e5
Tamaño del fichero 162.3 KB ( 166223 bytes )
SHA256:  bd2b323b2ec26be8936839b6b8e2b0874d28e2370371f415a6e8559bfa236dc0
Nombre:  79b6af8e9a9ab387933e0c66e7bf50fa.exe
Detecciones:  33 / 54
Fecha de análisis:  2016-07-12 08:16:23 UTC ( hace 3 minutos )
0
3

Antivirus  Resultado  Actualización
AVG  Generic_vb.MFR  20160711
AVware  Trojan.Win32.Generic!BT  20160712
Ad-Aware  Trojan.GenericKD.3395583  20160712
AhnLab-V3  Trojan/Win32.Kovter.N2044657253  20160711
Antiy-AVL  Trojan[Backdoor]/Win32.Androm  20160712
Arcabit  Trojan.Generic.D33CFFF  20160712
Avast  Win32:Trojan-gen  20160712
Avira (no cloud)  TR/Dropper.VB.aehs  20160712
BitDefender  Trojan.GenericKD.3395583  20160712
Cyren  W32/Trojan.YSPC-0742  20160712
DrWeb  Trojan.Inject2.25173  20160712
ESET-NOD32  Win32/TrojanDownloader.Wauchos.BD  20160712
Emsisoft  Trojan.GenericKD.3395583 (B)  20160712
F-Prot  W32/Trojan3.VQU  20160712
F-Secure  Trojan.GenericKD.3395583  20160712
Fortinet  W32/Injector.DBVK!tr  20160712
GData  Trojan.GenericKD.3395583  20160712
Ikarus  Trojan.VB.Inject  20160711
Jiangmin  Trojan.Kovter.aso  20160712
K7AntiVirus  Trojan ( 004f3f4e1 )  20160712
K7GW  Trojan ( 004f3f4e1 )  20160712
Kaspersky  Backdoor.Win32.Androm.kien  20160712
Malwarebytes  Trojan.Kovter  20160712
McAfee  RDN/Trojan-FJDV  20160712
McAfee-GW-Edition  BehavesLike.Win32.Generic.cm  20160711
eScan  Trojan.GenericKD.3395583  20160712
Microsoft  Worm:Win32/Gamarue.AU  20160712
Panda  Generic Suspicious  20160711
Sophos  Troj/VB-JCG  20160712
Symantec  Backdoor.Trojan  20160712
TrendMicro  BKDR_ANDROM.YYSLG  20160712
TrendMicro-HouseCall  BKDR_ANDROM.YYSLG  20160712
VIPRE  Trojan.Win32.Generic!BT  20160712

Dicha versión del ELISTARA 34.95  que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 12-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies