NUEVA VARIANTE DE MALWARE SOUNDER DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE
Otra variante del SOUNDER pasa a ser controlada a partir del ELISTARA 32.93 de hoy
El preanalisis d eviristotal ofrece el siguiente informe:
MD5 7acb07c9820cb0c2054e7ff516922704
SHA1 f581ddda33cf329a8484310165cc23888e7f186e
File size 100.0 KB ( 102400 bytes )
SHA256: bd3cea482fe111315574623bd0b3efc1eaa79b0426691c36586929b5716190cf
File name: mszby.exe
Detection ratio: 14 / 57
Analysis date: 2015-09-14 13:32:42 UTC ( 0 minutes ago )
0 1
Antivirus Result Update
AVG Worm/Generic3.TWK 20150914
Ad-Aware Trojan.Agent.BMLP 20150914
Agnitum Trojan.Agent!vOfuag5nrxo 20150913
Arcabit Trojan.Agent.BMLP 20150914
BitDefender Trojan.Agent.BMLP 20150914
DrWeb Trojan.DownLoader16.25247 20150914
Emsisoft Trojan.Agent.BMLP (B) 20150914
F-Secure Trojan.Agent.BMLP 20150914
GData Trojan.Agent.BMLP 20150914
MicroWorld-eScan Trojan.Agent.BMLP 20150914
Microsoft Worm:Win32/Gamarue.AR 20150914
NANO-Antivirus Trojan.Win32.MXJS9199.dwvdre 20150914
Symantec Downloader.Dromedan 20150913
nProtect Trojan.Agent.BMLP 20150914
Dicha version del ELISTARA 32.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Como se ve, aun no lo detectan ni McAfee ni Kaspersky, por lo que ya les hemos enviado muestra para que añadan su control y eliminacion en las proximas versiones de sus antivirus.
saludos
ms, 14-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.