VARIANTES DE MALWARE LISEC, GENERA VARIOS FICHEROS DESCARGADOS POR EL DOWNLOADER SOUNDER
otras veces, un Sounder DLDR ha descargado varios ficheros que forman parte del LISEC, si bien cambia el número, como esta vez que han sido 18, que pasamos a controlar a partir de ELISTARA 35.90 de hoy y cuyos MD5 han sido:
“3C7A8C7E0FAE20F218D598C1AD02185D” -> backwindow132(05).exe 142848
“475CA9442EC43D8B1399F4E7A2EC6BA1” -> backwindow232(05).exe 142848
“7166DAFC58009D23649D2F5724D564DE” -> backwindow32(05).exe 143360
“0888A373F2D390F1EF02C0D413923505” -> backwindow332(05).exe 141312
“CEE559D028003A598BF39002FCCBC9CE” -> backwindow432(05).exe 141312
“BD8013780D0DFE89B22557C510DE7A62” -> backwindow532(05).exe 144896
“563E2392705E7E62C576271CAADEA51A” -> backwindow632(05).exe 143360
“728BCCEFBF6A7F92279EA007C4378A7B” -> lisecewwevw(48).exe 196608
“8A37D82DF087DB84CFB74E809457023E” -> lisecosys(48).exe 196608
“C628AD7BA433D87EF70AD5BB1F9F9ECF” -> lisecosys32(48).exe 196608
“5A2C2355285B25FA7D8031D8B440B88C” -> lliseconc1(47).exe 198656
“8F742B5DEE128DA3FDC596A0271DE10D” -> lliseconc2(47).exe 199168
“77839CF3623FA6A9F573B8ECB638764C” -> lliseconc4(46).exe 199168
“80F1BE762E4CC825D11AD84B0854B2AA” -> lliseconc5(46).exe 198144
“7B929ECBC6B05C815F43DF21DC5BDC24” -> lliseconc8(76).exe 196608
“850EA0BAEB8AB46A2ABE3030E424C9C3” -> lliseconc8a(76).exe 196096
“8FE3D350DA76F6626EFF1FA6B0E00223” -> sysaewazbys32(48).exe 197632
“CC48812551CA142DF62B7EAB60B992EC” -> systimwindow32(05).exe 141312
Del primero que ha descargado con prefijo LISEC…ofrecemos el preanalisis de vbirustotal
MD5 728bccefbf6a7f92279ea007c4378a7b
SHA1 4528fabe8f089060c6f0a6a87432f54e2d5ff504
File size 192.0 KB ( 196608 bytes )
SHA256: 0f3891beaa9061fe1e2eccf7bc619c191baa3751e6f4827f05a696c192ba640e
File name: lisecewwevw.exe
Detection ratio: 27 / 57
Analysis date: 2016-12-29 08:15:50 UTC ( 3 hours, 22 minutes ago )
0
1
Antivirus Result Update
AVware LooksLike.Win32.Crowti.b (v) 20161229
Ad-Aware Gen:Variant.Graftor.317400 20161229
AegisLab Heur.Advml.Gen!c 20161229
Arcabit Trojan.Graftor.D4D7D8 20161229
Avast Win32:Malware-gen 20161229
Avira (no cloud) TR/AD.CeeInject.mjlzi 20161229
BitDefender Gen:Variant.Graftor.317400 20161229
Bkav W32.FamVT.RazyNHmA.Trojan 20161228
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20161229
DrWeb Trojan.Proxy2.159 20161229
ESET-NOD32 a variant of Win32/GenKryptik.PPI 20161229
Emsisoft Gen:Variant.Graftor.317400 (B) 20161229
F-Prot W32/S-e2e07e9d!Eldorado 20161229
F-Secure Gen:Variant.Graftor.317400 20161229
Fortinet W32/GenKryptik.PPI!tr 20161229
GData Gen:Variant.Graftor.317400 20161229
Invincea trojan.win32.lethic.k 20161216
Kaspersky UDS:DangerousObject.Multi.Generic 20161228
Malwarebytes Backdoor.Andromeda 20161229
McAfee RDN/Generic.grp 20161229
McAfee-GW-Edition BehavesLike.Win32.Downloader.ch 20161229
eScan Gen:Variant.Graftor.317400 20161229
Microsoft Trojan:Win32/Lethic.B 20161229
Qihoo-360 HEUR/QVM09.0.21C1.Malware.Gen 20161229
Symantec Heur.AdvML.B 20161229
VIPRE LooksLike.Win32.Crowti.b (v) 20161229
Dichos ficheros los crea en C:\RECYCLER, que en XP era la papelera, y en los sistemas actuales, si no existe, la crea.
Dicha versión del ELISTARA 35.90 que los detecta y elimina, estará disponible en nuestra web a partir del 30-12-2016
saludos
ms, 29-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.