VARIANTES DE MULTIDOWNLOADER DDOSDOFOIL

Otro downloader que descarga diferentes malwares, empezando por actualizarse él mismo, asi como otros varios como alguna variante de ransomware CERBER, Trojan Comroki, Rootkit Cutwail, etc, proviniendo en general de la ejecución de Downwares, que al instalar una aplicación bajada de una web de descargas (no del fabricante original), instalan otras aplicaciones promocionadas, aparte de algun downloader como este DDoS Dofoil

Los MD5 de las últimas muestras recibidas de dicho multidownloader son los siguientes:

“496593CFB4D702BAA636868C85219027” -> ctahuvfd(42).exe 163840
“A5388C6E0A371E4E563F9512EC83AF25” -> ctahuvfd(43).exe 163840
“FF0E8E3C370A71210BDE775389F27446” -> ctahuvfd(44).exe 163840
“AC1DB0F2BCD098883A6F89BE2D7B3ABD” -> ctahuvfd(45).exe 163840

Los pasamos a controlar a partir del ELISTARA 36.12 de hoy

El preanalisis de virustotal del último indicado, ofrece el siguiente informe:

MD5 ac1db0f2bcd098883a6f89be2d7b3abd
SHA1 ec1649b0e9b8e2b13fbbe2bcb800befdba3c2bf3
File size 160.0 KB ( 163840 bytes )
SHA256: 028c36468f556827c247a675b0b2b1d6d85b0030c909fef57d19899462cb7425
File name: ctahuvfd(45).exe
Detection ratio: 8 / 57
Analysis date: 2017-01-31 12:20:46 UTC ( 0 minutes ago )
0
1

Antivirus Result Update
Avast Win32:Evo-gen [Susp] 20170131
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20161024
Cyren W32/Trojan.MJ.gen!Eldorado 20170131
ESET-NOD32 a variant of Win32/Injector.DKMU 20170131
F-Prot W32/Trojan.MJ.gen!Eldorado 20170131
Invincea generic.a 20170111
Malwarebytes Trojan.VBCrypt 20170131
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170131

Dado que solo es controlado actualmente por unos pocos antivirus, pasamos a enviar muestra de los mismo a McAfee y Kaspersky para que añadan su control en las proximas versiones de sus AV

Dicha versión del ELISTARA 36.12 que los detecta y elimina, estará disponible en nuestra web a partir del 1-2 prox..

saludos

ms, 31-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies