NUEVAS VARIANTES DE DOWNLOADER SOUNDER, QUE PASAMOS A CONTROLAR CON ELISTARA
Dos nuevas variantes de esta familia de downloaders, que reinstalan otras variantes de malwares e incluso de otros downloaders, pasan a ser controladas a partir del ELISTARA 34.95 de hoy
Los hashes correspondientes a dos de ellos recien llegados, ofrecen los siguiente datos:
“909402E590E985DB49CC4EE0CA73318DE21630E5” -> 79b6af8e9a9ab387933e0c66e7bf50fa.exe 166223
“EC226A2DCC4880B44D82095B00E54719A4A6C6FB” -> b0c88c03e69bb78acf78f85ee71189c9.exe 88399
Y el preanalisis de virustotal del primero de ellos, ofrece el siguiente informe:
MD5 79b6af8e9a9ab387933e0c66e7bf50fa
SHA1 909402e590e985db49cc4ee0ca73318de21630e5
Tamaño del fichero 162.3 KB ( 166223 bytes )
SHA256: bd2b323b2ec26be8936839b6b8e2b0874d28e2370371f415a6e8559bfa236dc0
Nombre: 79b6af8e9a9ab387933e0c66e7bf50fa.exe
Detecciones: 33 / 54
Fecha de análisis: 2016-07-12 08:16:23 UTC ( hace 3 minutos )
0
3
Antivirus Resultado Actualización
AVG Generic_vb.MFR 20160711
AVware Trojan.Win32.Generic!BT 20160712
Ad-Aware Trojan.GenericKD.3395583 20160712
AhnLab-V3 Trojan/Win32.Kovter.N2044657253 20160711
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20160712
Arcabit Trojan.Generic.D33CFFF 20160712
Avast Win32:Trojan-gen 20160712
Avira (no cloud) TR/Dropper.VB.aehs 20160712
BitDefender Trojan.GenericKD.3395583 20160712
Cyren W32/Trojan.YSPC-0742 20160712
DrWeb Trojan.Inject2.25173 20160712
ESET-NOD32 Win32/TrojanDownloader.Wauchos.BD 20160712
Emsisoft Trojan.GenericKD.3395583 (B) 20160712
F-Prot W32/Trojan3.VQU 20160712
F-Secure Trojan.GenericKD.3395583 20160712
Fortinet W32/Injector.DBVK!tr 20160712
GData Trojan.GenericKD.3395583 20160712
Ikarus Trojan.VB.Inject 20160711
Jiangmin Trojan.Kovter.aso 20160712
K7AntiVirus Trojan ( 004f3f4e1 ) 20160712
K7GW Trojan ( 004f3f4e1 ) 20160712
Kaspersky Backdoor.Win32.Androm.kien 20160712
Malwarebytes Trojan.Kovter 20160712
McAfee RDN/Trojan-FJDV 20160712
McAfee-GW-Edition BehavesLike.Win32.Generic.cm 20160711
eScan Trojan.GenericKD.3395583 20160712
Microsoft Worm:Win32/Gamarue.AU 20160712
Panda Generic Suspicious 20160711
Sophos Troj/VB-JCG 20160712
Symantec Backdoor.Trojan 20160712
TrendMicro BKDR_ANDROM.YYSLG 20160712
TrendMicro-HouseCall BKDR_ANDROM.YYSLG 20160712
VIPRE Trojan.Win32.Generic!BT 20160712
Dicha versión del ELISTARA 34.95 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 12-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.