NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE A TRAVES DE EMAIL MASIVO
A traves de un fichero anexado a un mail, se recibe una nueva variante de DOWNLOADER SOUNDER
El mail en cuestion presenta estas caracteristicas:
Enviado desde Servidor Hyderabad,Telangana,India,Asia
Date: Wed, 17 Dec 2014 17:54:43 +0530
From: “FBR service” <hassockgGNATlookntake.com> (posiblemente spoofing)
Destinatario: <e5bcfe…>
Cc: <abbf98…>
Subject: Tiket alert
START OF MESSAGE
Look at the attached file for more information.
Assistant Vice President, FBR service
Management Corporation
END OF MESSAGE
Anexado: tiket_id_2342387748293748923749823748923798472398472398.exe
A partir del ELISTARA 31.36 pasaremos a controlar esta nueva variante de malware
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f0e5837e0f25c540d129dec143e114df
SHA1 21b46156bd768917ec3b9005b99791b64c76cae4
Tamaño del fichero 107.0 KB ( 109568 bytes )
SHA256: 5777dee18b6adedef764a4af0ba0b8d2d2920a2d00e81754fe8d5254cf39d0ea
Nombre: msxbcr.exe.Muestra EliMover v1.6
Detecciones: 44 / 55
Fecha de análisis: 2014-12-31 14:36:25 UTC ( hace 0 minutos )
1 15
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2033047 20141231
AVG MSIL6.HMV 20141231
AVware Win32.Malware!Drop 20141231
Ad-Aware Trojan.GenericKD.2033047 20141231
Agnitum Backdoor.Androm!7azohU+ju5o 20141230
AhnLab-V3 Win-Trojan/Agent.109568.OV 20141231
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20141231
Avast Win32:Trojan-gen 20141231
Avira TR/Gamarue.A.1083 20141231
Baidu-International Backdoor.Win32.Androm.AQt 20141231
BitDefender Trojan.GenericKD.2033047 20141231
Bkav W32.AndromXpackY.Trojan 20141230
CAT-QuickHeal Backdoor.Androm.r3 20141231
Comodo TrojWare.Win32.UMal.~A 20141231
Cyren W32/Trojan.TOJJ-4765 20141231
DrWeb BackDoor.Andromeda.404 20141231
ESET-NOD32 Win32/TrojanDownloader.Wauchos.AF 20141231
Emsisoft Trojan.GenericKD.2033047 (B) 20141231
F-Prot W32/Trojan3.MXE 20141231
F-Secure Trojan.GenericKD.2033047 20141231
Fortinet MSIL/Androm.BFQ!tr 20141230
GData Trojan.GenericKD.2033047 20141231
Ikarus Backdoor.Win32.Androm 20141231
K7AntiVirus Unwanted-Program ( 004a8e8a1 ) 20141230
K7GW Trojan ( 044444441 ) 20141231
Kaspersky Backdoor.Win32.Androm.fsgq 20141231
Malwarebytes Trojan.MSIL.BVXGen 20141231
McAfee BackDoor-FCIN!F0E5837E0F25 20141231
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20141231
Microsoft Worm:Win32/Gamarue.AN 20141231
NANO-Antivirus Trojan.Win32.Androm.dkxclq 20141231
Norman Troj_Generic.XSGAC 20141231
Panda Trj/Zbot.M 20141230
Rising PE:Trojan.Win32.Generic.17D30B4D!399706957 20141231
Sophos Troj/MSIL-BFQ 20141231
Symantec Backdoor.Trojan 20141231
Tencent Win32.Trojan.Inject.Auto 20141231
TotalDefense Win32/Inject.TcEMOeD 20141231
TrendMicro TROJ_INJECTOR.KI 20141231
TrendMicro-HouseCall TROJ_INJECTOR.KI 20141231
VBA32 TScope.Trojan.MSIL 20141231
VIPRE Win32.Malware!Drop 20141231
ViRobot Trojan.Win32.S.Agent.109568.FL[h] 20141231
nProtect Backdoor/W32.Androm.109568.H 20141231
Cabe señalar que actualmente lo detectan tanto el VirusScan de McAfee como el AV de Kaspersky
Igualmente el ELISTARA 31.36 lo detectará y eliminará especificamente.
salkudos
ms, 31-12-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.