NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:\RECYCLER (QUE NO ES LA PAPELERA)

Publicado el 20 septiembre 2016 ¬ 10:37 amh.mscComentarios desactivados en NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:\RECYCLER (QUE NO ES LA PAPELERA)

El downloader Sounder nos ha descargado 10 ficheros diferentes en C:\RECYCLER, que pasamos a controlar como MALWARE LISEC

Es conveniente ver que la carpeta en cuestión no es la papelera de siempre, que estaría controlada por un Desktop.ini a tal efecto, lo cual no es el caso.

A partir del ELISTARA 35.25 pasaremos a controlar esta nueva variante de malware, cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 909bce0b89c91eab3abb49be6b13311e
SHA1 b16d4bb2b8797cecad878732a0aeabb48d0964aa
File size 103.0 KB ( 105472 bytes )
SHA256:  30cca003bef126550063b0c7f2126462a8d0abc16cb880926599f109f0bce801
File name:  sysaewazbys32.exe
Detection ratio:  28 / 57
Analysis date:  2016-09-20 08:18:55 UTC ( 5 minutes ago )
0
1

Antivirus  Result  Update
AVware  Trojan.Win32.Generic!BT  20160920
Ad-Aware  Trojan.GenericKD.3537678  20160920
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20160920
Avast  Win32:Malware-gen  20160920
Avira (no cloud)  TR/Crypt.Xpack.pnwkt  20160920
BitDefender  Trojan.GenericKD.3537678  20160920
Bkav  W32.FamVT.RazyNHmA.Trojan  20160919
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Trojan.YSEW-3667  20160920
DrWeb  Trojan.Proxy2.164  20160920
ESET-NOD32  a variant of Win32/Kryptik.FGLV  20160920
Emsisoft  Trojan.GenericKD.3537678 (B)  20160920
F-Secure  Trojan.GenericKD.3537678  20160920
Fortinet  W32/Kryptik.FGLV!tr  20160920
GData  Trojan.GenericKD.3537678  20160920
Ikarus  Trojan.Win32.Crypt  20160920
Invincea  trojan.win32.lethic.b  20160917
Kaspersky  HEUR:Trojan.Win32.Generic  20160920
Malwarebytes  Backdoor.Andromeda  20160920
McAfee  Artemis!909BCE0B89C9  20160920
McAfee-GW-Edition  Artemis  20160920
eScan  Trojan.GenericKD.3537678  20160920
Microsoft  Trojan:Win32/Lethic.B  20160920
Panda  Generic Suspicious  20160919
Rising  Trojan.Generic!8.C3-lAZyFkPStAM (cloud)  20160920
Symantec  Trojan Horse  20160920
Tencent  Win32.Trojan.Kryptik.Hryp  20160920
VIPRE  Trojan.Win32.Generic!BT  20160920

Dicha versión del ELISTARA 35,25 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-9-2016

saludos

ms, 20-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies