NUEVA VARIANTE DE DROPPER GAMARUE DESCARGADO POR ACTUALIZACION AL MONITORIZAR OTRO ANTERIOR

Una nueva muestra de este dropper que descarga otros malwares, como el FAKE WRITE, aparte de actualizarse como en este caso, pasa a ser controlada a partir del ELISTARA 28.26 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a
SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04
MD5: 481ca4858d4ee9366b52dcc33a329eab
Tamaño: 188.0 KB ( 192512 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 8 / 46
Fecha de análisis: 2013-09-02 10:26:55 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130901
AhnLab-V3  20130902
AntiVir  20130902
Antiy-AVL  20130830
Avast  20130902
AVG PSW.Generic11.CJKF 20130902
BitDefender  20130902
ByteHero  20130825
CAT-QuickHeal  20130901
ClamAV  20130902
Commtouch  20130902
Comodo UnclassifiedMalware 20130902
DrWeb  20130902
Emsisoft  20130902
ESET-NOD32  20130902
F-Prot  20130902
F-Secure  20130902
Fortinet  20130902
GData  20130902
Ikarus  20130902
Jiangmin  20130902
K7AntiVirus  20130830
K7GW  20130830
Kaspersky Trojan-Dropper.Win32.Injector.jhyk 20130902
Kingsoft  20130829
Malwarebytes Trojan.Inject 20130902
McAfee PWSZbot-FEF!481CA4858D4E 20130902
McAfee-GW-Edition Vundo-FEF!481CA4858D4E 20130901
Microsoft  20130902
MicroWorld-eScan  20130831
NANO-Antivirus  20130902
Norman  20130902
nProtect  20130902
Panda Trj/dtcontx.G 20130901
PCTools  20130902
Rising  20130902
Sophos  20130902
SUPERAntiSpyware  20130902
Symantec WS.Reputation.1 20130902
TheHacker  20130901
TotalDefense  20130830
TrendMicro  20130902
TrendMicro-HouseCall  20130902
VBA32  20130902
VIPRE  20130902
ViRobot  20130902
Dicha version del ELISTARA 28.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 horas de hoy

saludos

ms, 2-9-2013