VARIANTES DE MULTIDOWNLOADER DDOSDOFOIL
Otro downloader que descarga diferentes malwares, empezando por actualizarse él mismo, asi como otros varios como alguna variante de ransomware CERBER, Trojan Comroki, Rootkit Cutwail, etc, proviniendo en general de la ejecución de Downwares, que al instalar una aplicación bajada de una web de descargas (no del fabricante original), instalan otras aplicaciones promocionadas, aparte de algun downloader como este DDoS Dofoil
Los MD5 de las últimas muestras recibidas de dicho multidownloader son los siguientes:
“496593CFB4D702BAA636868C85219027” -> ctahuvfd(42).exe 163840
“A5388C6E0A371E4E563F9512EC83AF25” -> ctahuvfd(43).exe 163840
“FF0E8E3C370A71210BDE775389F27446” -> ctahuvfd(44).exe 163840
“AC1DB0F2BCD098883A6F89BE2D7B3ABD” -> ctahuvfd(45).exe 163840
Los pasamos a controlar a partir del ELISTARA 36.12 de hoy
El preanalisis de virustotal del último indicado, ofrece el siguiente informe:
MD5 ac1db0f2bcd098883a6f89be2d7b3abd
SHA1 ec1649b0e9b8e2b13fbbe2bcb800befdba3c2bf3
File size 160.0 KB ( 163840 bytes )
SHA256: 028c36468f556827c247a675b0b2b1d6d85b0030c909fef57d19899462cb7425
File name: ctahuvfd(45).exe
Detection ratio: 8 / 57
Analysis date: 2017-01-31 12:20:46 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
Avast Win32:Evo-gen [Susp] 20170131
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20161024
Cyren W32/Trojan.MJ.gen!Eldorado 20170131
ESET-NOD32 a variant of Win32/Injector.DKMU 20170131
F-Prot W32/Trojan.MJ.gen!Eldorado 20170131
Invincea generic.a 20170111
Malwarebytes Trojan.VBCrypt 20170131
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170131
Dado que solo es controlado actualmente por unos pocos antivirus, pasamos a enviar muestra de los mismo a McAfee y Kaspersky para que añadan su control en las proximas versiones de sus AV
Dicha versión del ELISTARA 36.12 que los detecta y elimina, estará disponible en nuestra web a partir del 1-2 prox..
saludos
ms, 31-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.