DOWNLOADER SOUNDER DE 72 MB CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Publicado el 7 septiembre 2015 ¬ 11:11 amh.mscComentarios desactivados en DOWNLOADER SOUNDER DE 72 MB CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Una muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.89 de hoy

Se da la circunstancia de que el fichero original mide mas de 70 MB, siendo codigo solo los primeros 212 KB, y el resto paja de relleno, seguramente para que no se pueda subir a los analizadores tipo virustotal o similares

MSHRCSXB.EXE.Muestra EliStartPage v32.88 – (70,2 MB)

CODIGO.EXE – File size 208.0 KB ( 212992 bytes )

El preanalisis de virustotal de los primeros 212 KB (codigo) ofrece el siguiente informe:

MD5 b21fc034a41cff3c1e9a316c060a2855
SHA1 e2bc43c6aca8ec12c90a989ca221baad6906ab38
File size 208.0 KB ( 212992 bytes )
SHA256: 6b022031e018a5f8fa13bd5c6e803921ab614e36d170bdf1bd4349d1dd9b7839
File name: CODIGO.exe
Detection ratio: 21 / 56
Analysis date: 2015-09-07 08:09:30 UTC ( 45 minutes ago )

0 1

Antivirus Result Update
ClamAV Win.Trojan.Agent-931565 20150907
NANO-Antivirus Trojan.Win32.Androm.dvrwee 20150907
Zillya Trojan.Kryptik.Win32.785814 20150905
Emsisoft Trojan.Agent.BMES (B) 20150907
ALYac Trojan.Agent.BMES 20150907
Ad-Aware Trojan.Agent.BMES 20150907
Arcabit Trojan.Agent.BMES 20150905
BitDefender Trojan.Agent.BMES 20150907
F-Secure Trojan.Agent.BMES 20150907
GData Trojan.Agent.BMES 20150907
MicroWorld-eScan Trojan.Agent.BMES 20150907
nProtect Trojan.Agent.BMES 20150904
K7AntiVirus Trojan ( 004ce1471 ) 20150907
K7GW Trojan ( 004ce1471 ) 20150907
McAfee Gamarue-FCM!B21FC034A41C 20150907
McAfee-GW-Edition Gamarue-FCM!B21FC034A41C 20150907
Symantec Downloader.Dromedan 20150906
AVG Crypt4.CEGL 20150907
DrWeb BackDoor.Andromeda.614 20150907
Agnitum Backdoor.Androm!D3grHF9sd1Y 20150906
ESET-NOD32 a variant of Win32/Kryptik.DTXO 20150907

Como sea que McAfee ya lo detecta actualmente, pero Kaspersky aun no lo conoce, les enviamos muestra del fichero con el CODIGO del downloader SOUNDER para que lo controlen en proximas versiones.

Dicha version del ELISTARA 32.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 7-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies