NUEVA VARIANTE DE DROPPER GAMARUE DESCARGADO POR ACTUALIZACION AL MONITORIZAR OTRO ANTERIOR
Una nueva muestra de este dropper que descarga otros malwares, como el FAKE WRITE, aparte de actualizarse como en este caso, pasa a ser controlada a partir del ELISTARA 28.26 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a
SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04
MD5: 481ca4858d4ee9366b52dcc33a329eab
Tamaño: 188.0 KB ( 192512 bytes )
Nombre: TrustedInstaller.exe
Tipo: Win32 EXE
Detecciones: 8 / 46
Fecha de análisis: 2013-09-02 10:26:55 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130901
AhnLab-V3 20130902
AntiVir 20130902
Antiy-AVL 20130830
Avast 20130902
AVG PSW.Generic11.CJKF 20130902
BitDefender 20130902
ByteHero 20130825
CAT-QuickHeal 20130901
ClamAV 20130902
Commtouch 20130902
Comodo UnclassifiedMalware 20130902
DrWeb 20130902
Emsisoft 20130902
ESET-NOD32 20130902
F-Prot 20130902
F-Secure 20130902
Fortinet 20130902
GData 20130902
Ikarus 20130902
Jiangmin 20130902
K7AntiVirus 20130830
K7GW 20130830
Kaspersky Trojan-Dropper.Win32.Injector.jhyk 20130902
Kingsoft 20130829
Malwarebytes Trojan.Inject 20130902
McAfee PWSZbot-FEF!481CA4858D4E 20130902
McAfee-GW-Edition Vundo-FEF!481CA4858D4E 20130901
Microsoft 20130902
MicroWorld-eScan 20130831
NANO-Antivirus 20130902
Norman 20130902
nProtect 20130902
Panda Trj/dtcontx.G 20130901
PCTools 20130902
Rising 20130902
Sophos 20130902
SUPERAntiSpyware 20130902
Symantec WS.Reputation.1 20130902
TheHacker 20130901
TotalDefense 20130830
TrendMicro 20130902
TrendMicro-HouseCall 20130902
VBA32 20130902
VIPRE 20130902
ViRobot 20130902
Dicha version del ELISTARA 28.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 horas de hoy
saludos
ms, 2-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.