VUELVEN A PROLIFERAR LOS DOWNLOADERS UPATRE

Si bien desde hace tiempo no llegaban malwares de esta familia, de pronto nos llegaron 2 el pasado viernes y otros dos hoy, los cuales pasamos a controlar con el ELISTARA 36.11 de hoy

Los MD5 de dichos ficheros tienen estos datos:

“EBC51F6FACAE5D8BB3D41BC3ECA56F67” -> nw(01).exe 180224
“A6D8B86567B2353198BA2DDDD3C760FF” -> nw(02).exe 196608
“202A9FE57A7AC4671491A1F17D048DA4” -> nw(03).exe 196608
“15BCC1E8FF38B7061F18CBCD402733A2” -> nw(04).exe 167936

Y el preanalisis de virustotal del último llegado, ofrece este informe:
MD5 15bcc1e8ff38b7061f18cbcd402733a2
SHA1 433f85e149bdb0c8fc02985c4e2fe6c5bbfd5bbb
File size 164.0 KB ( 167936 bytes )
SHA256: 1df60a80a14a3325234317d09b28bcd459724b9f97b00e0c5e6ec8e4a267e8fe
File name: nw(04).exe
Detection ratio: 6 / 57
Analysis date: 2017-01-30 13:41:49 UTC ( 0 minutes ago )
0
1

Antivirus Result Update
AhnLab-V3 Downloader/Win32.Agent.C1766768 20170130
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9981 20170125
CrowdStrike Falcon (ML) malicious_confidence_88% (D) 20161024
Invincea trojan.win32.lethic.b 20170111
Qihoo-360 HEUR/QVM09.0.0000.Malware.Gen 20170130
Symantec ML.Attribute.HighConfidence 20170129

Al ser de reciente aparición y no detectarlos todavía la mayoría de los antivirus, pasamos a enviarlos tanto a McAfee como a Kaspersky para que añadan su control en las proximas versiones de sus AV

Dicha versión del ELISTARA 36.11 que los detecta y elimina, estará disponible en nuestra web a partir del 31-1-2017

saludos

ms, 13-1-2017