OTRA VARIANTE DE DOWNLOADER SOUNDER, INSTALADO POR UN DOWMWARE

Tras la ejecución de un dowmware ha aparecido este downloader que pasamos a controlar a partir de la versión 34.73 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d446278072617283180ffc6b6b3edc6a
SHA1 5986de48c00357c82a0442fc57f16dfabd70f380
Tamaño del fichero 148.5 KB ( 152064 bytes )

SHA256: 1a907fdf931b29bc62ffec599e1e4ebdf3d20a0966323442ccb251f36aa61faf
Nombre: mszby.exe
Detecciones: 27 / 57
Fecha de análisis: 2016-06-09 14:43:46 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Crypt5.BQGS 20160609
Ad-Aware Gen:Variant.Symmi.65548 20160609
AhnLab-V3 Trojan/Win32.Upbot 20160609
Arcabit Trojan.Symmi.D1000C 20160609
Avast Win32:Trojan-gen 20160609
Avira (no cloud) TR/Crypt.Xpack.ypts 20160609
BitDefender Gen:Variant.Symmi.65548 20160609
Cyren W32/S-e2e07e9d!Eldorado 20160609
DrWeb Trojan.Proxy2.159 20160609
ESET-NOD32 a variant of Win32/Kryptik.EZNC 20160609
Emsisoft Gen:Variant.Symmi.65548 (B) 20160609
F-Prot W32/S-e2e07e9d!Eldorado 20160609
F-Secure Gen:Variant.Symmi.65548 20160609
Fortinet W32/Kryptik.EZNC!tr 20160609
GData Gen:Variant.Symmi.65548 20160609
Ikarus Trojan.Win32.Crypt 20160609
K7AntiVirus Trojan ( 004f17361 ) 20160609
K7GW Trojan ( 004f17361 ) 20160609
Kaspersky Backdoor.Win32.Androm.jwqv 20160609
Malwarebytes Trojan.Agent 20160609
McAfee Artemis!D44627807261 20160609
McAfee-GW-Edition BehavesLike.Win32.AdwareCross.ch 20160609
eScan Gen:Variant.Symmi.65548 20160609
Qihoo-360 Win32/Trojan.Multi.daf 20160609
Sophos Mal/Generic-S 20160609
Symantec Backdoor.Trojan 20160609
VIPRE Trojan.Win32.Generic!BT 20160609

Como se ve algunos le llaman Backdoor, por ser lo que genera la descarga de este downloader

Dicha versión del ELISTARA 34,73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 9-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies