Variante de Downloader SOUNDER que pasamos a controlar con ELISTARA
Otra variante de este clásico downloader que descarga otros malwares, especialmente este nos ha descargado un LISEC con ficheros que ha ocultado con atributo +H en carpeta C:\recycler, tambien oculta.
Lo pasamos a controlar, incluido las descargas indicadas, a partir del ELISTARA 35.93 de hoy
El preanalisis de virustotal ofrece el siguiente ionforme:
MD5 0d5321aa956fd3b36ad341059ab3d7b2
SHA1 219da199d06b70eb56153907b03d744b70e4feda
File size 240.0 KB ( 245760 bytes )
SHA256: df4cac720ac13036d36358cc9e3e7190a0bef9a76f9885ced302c644ca6e55fc
File name: mszby(136).exe
Detection ratio: 9 / 56
Analysis date: 2017-01-03 14:09:16 UTC ( 18 minutes ago )
0
1
Antivirus Result Update
AegisLab Heur.Advml.Gen!c 20170103
Avira (no cloud) TR/Crypt.Xpack.zjdla 20170103
Bkav W32.FamVT.RazyNHmA.Trojan 20170103
Cyren W32/S-e2e07e9d!Eldorado 20170103
F-Prot W32/S-e2e07e9d!Eldorado 20170103
GData Win32.Backdoor.Andromeda.LF9QVM 20170103
Invincea trojan.win32.lethic.b 20161216
Kaspersky UDS:DangerousObject.Multi.Generic 20170103
Symantec Heur.AdvML.B 20170103
Dicha versión del ELISTARA 35.93 que los detecta y elimina, estará disponible en nuestra web a partir del 4.1.2017
saludos
ms, 3-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.