VARIANTE DEL MALWARE KASIDET QUE DESCARGA EL SOUNDER QUE DESCARGA EL LISEC Y ACTUALIZA DE NUEVO EL KASIDET
Una cadena de actualizaciones y descargas correspondientes van generando malwares downloaders que dejan el ordenador infectado por varios puntos.
Con el Kasidet residente se ha descargado un downloader Sounder, el cual ha descargado un LISEC que nos ha actualizado un nuevo Kasidet
Todos los de esta cadena los hemos pasado a controlar con el ELISTARA 35.55 de hoy, ofreciendo el preanalisis de virustotal al respecto:
El informe del KASIDET inicial :
MD5 6a8581a3731c01fac5b3d1d72e59c546
SHA1 46836fbfeeee0f0746012708d513315ad2a949db
File size 298.0 KB ( 305152 bytes )
SHA256: 3eb052dd7d7f6f9888f2fe9397e270fdae0678d8333ddb92090cbb9cfe89270e
File name: 6a8581a3.exe
Detection ratio: 10 / 57
Analysis date: 2016-11-04 10:49:54 UTC ( 6 minutes ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.MDA.N2147055967 20161103
Bkav W32.FamVT.RazyNHmA.Trojan 20161103
CrowdStrike Falcon (ML) malicious_confidence_84% (D) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20161104
F-Prot W32/S-e2e07e9d!Eldorado 20161104
Invincea worm.win32.dorkbot.i 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161104
McAfee-GW-Edition BehavesLike.Win32.Agent.dh 20161104
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20161104
Symantec Heur.AdvML.B 20161104
Y El informe del Sounder descargado por el anterior Kasidet:
MD5 279f0c94e95bcccdfae8ba9f1d1a61a2
SHA1 7f3625eca51fcef831fc2a5d1bb2fc800125eae1
File size 204.0 KB ( 208896 bytes )
SHA256: df277920c53414e5783aae4211e1ee364247a1170ce3347be26b772897db9560
File name: DF277920C53414E5783AAE4211E1EE364247A1170CE3347BE26B772897DB9560
Detection ratio: 7 / 57
Analysis date: 2016-11-04 08:27:42 UTC ( 2 hours, 33 minutes ago )
0
1
Antivirus Result Update
Bkav W32.FamVT.RazyNHmA.Trojan 20161103
CrowdStrike Falcon (ML) malicious_confidence_80% (D) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20161104
F-Prot W32/S-e2e07e9d!Eldorado 20161104
Invincea worm.win32.dorkbot.i 20161018
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20161104
Symantec Heur.AdvML.B 20161104
Y uno de los LISEC descargado por el anterior Sounder:
MD5 78f4f1711b693f551735d41a7968ef07
SHA1 a08c06d829763b5ec888146b06582f194fe2dcbb
File size 158.5 KB ( 162304 bytes )
SHA256: 01be8cf38bb53aace83b00aa733b96756ae614add955044a7a8c2b92364dc945
File name: lliseconc8a(38).exe
Detection ratio: 8 / 57
Analysis date: 2016-11-04 11:12:40 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
Bkav W32.FamVT.RazyNHmA.Trojan 20161103
CrowdStrike Falcon (ML) malicious_confidence_66% (D) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20161104
F-Prot W32/S-e2e07e9d!Eldorado 20161104
Invincea worm.win32.dorkbot.i 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161104
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20161104
Symantec Heur.AdvML.B 20161104
y de nuevo este último descarga un nuevo Kasidet …
Dicha versión del ELISTARA 35.55 que los detecta y elimina, estará disponible en nuestra web a partir del 5-11-2016
saludos
ms, 4-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.