NUEVAS VARIANTES DE DOWNLOADER SOUNDER QUE RECOPILAMOS, SI BIEN CADA DIA AÑADIMOS SU CONTROL AL ELISTARA

Publicado el 12 enero 2017 ¬ 10:06 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER SOUNDER QUE RECOPILAMOS, SI BIEN CADA DIA AÑADIMOS SU CONTROL AL ELISTARA

Como sea que cada día aparecen nuevas variantes del conocido downloader Sounder, si bien las vamos añadiendo al control del ELISTARA, al ser siempre mas de lo mismo, recopilamos en esta Noticia los últimos recibidos e informamos del MD5 de cada uno, si bien solo el último es el que añadimos realmente hoy al ELISTARA 35.99, siendo los anteriores ya controlados por las versiones que ya hemos creado del ELISTARA estos últimos días.

Los indicados MD5 de dichos ficheros son los siguientes:
“741523F686000C284BC3A6F4E379EFED” -> mszby(137).exe 232448
“84672FC48A4A390F6A83E6C406DF581E” -> mszby(138).exe 210944
“EBDAE1C8D5F24D07B15DD52599DDC52B” -> mszby(139).exe 217600
“2B53F5C05421DDAF47F02E576426EABB” -> mszby(140).exe 216576
“4AAC1CD50D077B73A5A89390A44E4E25” -> mszby(141).exe 165888
“12186E81B296C71EE1FE65F7A4671BEB” -> mszby(142).exe 162816

Y el preanalisis de virustotal del último indicado, ofrece el siguiente informe:

MD5 12186e81b296c71ee1fe65f7a4671beb
SHA1 72f4083dd6de10f6c4145cf37f0951e13b9f840e
File size 159.0 KB ( 162816 bytes )
SHA256: d721bd2349f8f9eb94a745dcfd73d1c1036564f6587c7c541ca7781b81a792f0

File name: mszby(142).exe
Detection ratio: 27 / 58
Analysis date: 2017-01-12 08:53:29 UTC ( 1 minute ago )
0
1

Antivirus Result Update
AVG GenericX.760 20170112
Ad-Aware Gen:Variant.Midie.34356 20170112
AegisLab Gen.Variant.Midie!c 20170112
Avast Win32:Dorder-BF [Trj] 20170112
Baidu Win32.Trojan.Kryptik.bck 20170111
BitDefender Gen:Variant.Midie.34356 20170112
Bkav W32.FamVT.RazyNHmA.Trojan 20170111
CrowdStrike Falcon (ML) malicious_confidence_90% (W) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20170112
DrWeb Trojan.Inject1.56622 20170112
ESET-NOD32 a variant of Win32/Kryptik.FMUF 20170112
Emsisoft Gen:Variant.Midie.34356 (B) 20170112
F-Prot W32/S-e2e07e9d!Eldorado 20170112
Fortinet W32/Kryptik.FMUF!tr 20170112
GData Gen:Variant.Midie.34356 20170112
Ikarus Worm.Win32.Kasidet 20170111
Invincea worm.win32.dorkbot.i 20170111
Jiangmin Trojan.Generic.aqymg 20170112
Kaspersky UDS:DangerousObject.Multi.Generic 20170112
Malwarebytes Trojan.MalPack 20170112
McAfee Artemis!12186E81B296 20170108
McAfee-GW-Edition Artemis 20170112
eScan Gen:Variant.Midie.34356 20170112
Qihoo-360 Win32/Trojan.857 20170112
Rising Malware.Generic!XH9R3sSoY7F@5 (thunder) 20170112
Symantec Heur.AdvML.B 20170111
Tencent Win32.Trojan.Inject.Auto 20170112

Dicha versión del ELISTARA 35.99 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-1-2017

saludos

ms, 13-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies