NUEVAS DESCARGAS DEL LISEC QUE GUARDA EN CARPETA OCULTA C:\RECYCLER
Como ya deciamos ayer, a través de un Sounder se descargan varios ficheros de este malware en la carpeta RECYCLER (antigua papelera en XP) y que si no existe en el sistema actual, la crea oculta, al igual que los ficheros que guarda en ella.
El informe de los MD5 que tienen los ficheros que ha descargado en este caso son los siguientes:
“4AE92A8C901E8B5875ECA3AD5C0D7033” -> backwindow132(06).exe 179200
“7CC11D5C3EE3736B2C8BA05E044071F7” -> backwindow232(06).exe 180736
“53D94F4701D5D2422A38DBF9E3ABD19C” -> backwindow32(06).exe 180736
“33DA80A385A30C011BA3D5E2A2E8DDA2” -> backwindow332(06).exe 178176
“62D74AAD61C163C1F28C53267064FD9E” -> backwindow432(06).exe 179200
“9C71B46DF2D4C52234C9D67A60A8712D” -> backwindow532(06).exe 179200
“844CF8FE8F95D285B895D644BB00E65D” -> backwindow632(06).exe 181760
“E3E627CE449E214AB2BF9B301970CECA” -> lliseconc8(79).exe 177152
“2F2225EE20F8A649AD7CA646B3259E68” -> lliseconc8a(79).exe 180736
“09A30A5722C1D40C0863128267C7AB4C” -> systimwindow32(06).exe 179200
que pasamos a controlar a partir del ELISTARA 35.93 de hoy
El preanalisis de virustotal del último indicado, ofrece el siguiente informe:
MD5 09a30a5722c1d40c0863128267c7ab4c
SHA1 d9244f2c4ffe3ad58f90e5f4ffb3c096acdffc2b
File size 175.0 KB ( 179200 bytes )
SHA256: 29a05681f9d5e8ccb2561e5d258ab7e9924501a1e37781eff72e09d84f5d10ce
File name: systimwindow32(06).exe
Detection ratio: 34 / 57
Analysis date: 2017-01-03 12:21:05 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Midie.34255 20170103
AVG Generic_r.QOU 20170103
AVware Trojan.Win32.Generic!BT 20170103
Ad-Aware Gen:Variant.Midie.34255 20170103
AegisLab Gen.Variant.Midie!c 20170103
Antiy-AVL Trojan/Win32.TSGeneric 20170103
Arcabit Trojan.Midie.D85CF 20170103
Avast Win32:Malware-gen 20170103
Avira (no cloud) TR/Crypt.Xpack.fenyu 20170103
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9986 20161207
BitDefender Gen:Variant.Midie.34255 20170103
Bkav W32.FamVT.RazyNHmA.Trojan 20170103
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20170103
DrWeb Trojan.DownLoader23.39089 20170103
ESET-NOD32 a variant of Win32/Kryptik.FMLN 20170103
Emsisoft Gen:Variant.Midie.34255 (B) 20170103
F-Prot W32/S-e2e07e9d!Eldorado 20170103
F-Secure Gen:Variant.Midie.34255 20170103
Fortinet W32/Kryptik.FMLN!tr 20170103
GData Gen:Variant.Midie.34255 20170103
Invincea worm.win32.dorkbot.i 20161216
Jiangmin Trojan.Generic.aqbhe 20170103
K7AntiVirus Trojan ( 00501c1c1 ) 20170103
K7GW Trojan ( 00501c1c1 ) 20170103
Kaspersky Trojan.Win32.Garrun.fnb 20170103
Malwarebytes Trojan.MalPack 20170103
McAfee RDN/Generic.grp 20170103
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20170103
eScan Gen:Variant.Midie.34255 20170103
Rising Malware.Generic!LHx665fZd4Q@5 (thunder) 20170103
Sophos Mal/Generic-S 20170103
Symantec Heur.AdvML.B 20170103
VIPRE Trojan.Win32.Generic!BT 20170103
Dicha versión del ELISTARA 35.93 que lo detecta y elimina, estará disponible enn nuestra web a partir del 4-1-2017
saludos
ms, 3-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.