NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:\RECYCLER (QUE NO ES LA PAPELERA)
El downloader Sounder nos ha descargado 10 ficheros diferentes en C:\RECYCLER, que pasamos a controlar como MALWARE LISEC
Es conveniente ver que la carpeta en cuestión no es la papelera de siempre, que estaría controlada por un Desktop.ini a tal efecto, lo cual no es el caso.
A partir del ELISTARA 35.25 pasaremos a controlar esta nueva variante de malware, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 909bce0b89c91eab3abb49be6b13311e
SHA1 b16d4bb2b8797cecad878732a0aeabb48d0964aa
File size 103.0 KB ( 105472 bytes )
SHA256: 30cca003bef126550063b0c7f2126462a8d0abc16cb880926599f109f0bce801
File name: sysaewazbys32.exe
Detection ratio: 28 / 57
Analysis date: 2016-09-20 08:18:55 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20160920
Ad-Aware Trojan.GenericKD.3537678 20160920
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160920
Avast Win32:Malware-gen 20160920
Avira (no cloud) TR/Crypt.Xpack.pnwkt 20160920
BitDefender Trojan.GenericKD.3537678 20160920
Bkav W32.FamVT.RazyNHmA.Trojan 20160919
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Trojan.YSEW-3667 20160920
DrWeb Trojan.Proxy2.164 20160920
ESET-NOD32 a variant of Win32/Kryptik.FGLV 20160920
Emsisoft Trojan.GenericKD.3537678 (B) 20160920
F-Secure Trojan.GenericKD.3537678 20160920
Fortinet W32/Kryptik.FGLV!tr 20160920
GData Trojan.GenericKD.3537678 20160920
Ikarus Trojan.Win32.Crypt 20160920
Invincea trojan.win32.lethic.b 20160917
Kaspersky HEUR:Trojan.Win32.Generic 20160920
Malwarebytes Backdoor.Andromeda 20160920
McAfee Artemis!909BCE0B89C9 20160920
McAfee-GW-Edition Artemis 20160920
eScan Trojan.GenericKD.3537678 20160920
Microsoft Trojan:Win32/Lethic.B 20160920
Panda Generic Suspicious 20160919
Rising Trojan.Generic!8.C3-lAZyFkPStAM (cloud) 20160920
Symantec Trojan Horse 20160920
Tencent Win32.Trojan.Kryptik.Hryp 20160920
VIPRE Trojan.Win32.Generic!BT 20160920
Dicha versión del ELISTARA 35,25 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-9-2016
saludos
ms, 20-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.