VARIANTES DE WORM KASIDET DESCARGADOS POR LA MONITORIZACION DE LOS SOUNDER

Publicado el 12 enero 2017 ¬ 12:24 pmh.mscComentarios desactivados en VARIANTES DE WORM KASIDET DESCARGADOS POR LA MONITORIZACION DE LOS SOUNDER

De la monitorizacion de los downloaders SOUNDER, obtenemos especialmente la descarga del WORM KASIDET, que vamos controlando diariamente a medida que obtenemos descargas, y que siempre son parecidos, por lo que, sin comentarlos, los vamos añadiendo diariamente al control del ELISTARA, si bien ofrecemos este resumen de los obtenidos recientemente , con su MD5:
“0BD87B7BBB740305E2F4FBD062006366” -> 0bd87b7b.exe 228352
“4A458776F2FE0E7405EDEFC70BA40293” -> 4a458776.exe 254976
“6EE5070853393C5F61CE50BFD2DF6A03” -> 6ee50708.exe 250368
“B708ADB2F0862F10A84B428BB3A674BA” -> b708adb2.exe 246784
“EF6DA3F4B883F7EFE224432E3EC6C516” -> ef6da3f4.exe 270848
“C89875E47F65AFBEF588BF0C0549B5FC” -> c89875e4.exe 232960

Y del último indicado, que pasamos a controlar a partir del ELISTARA 35.99 de hoy, el preanalisis de virustotal ofrece el siguiente informe:

MD5 c89875e47f65afbef588bf0c0549b5fc
SHA1 554ead5afe7d420b4247f7f99b5355264f02b54b
File size 227.5 KB ( 232960 bytes )
SHA256: aad92e44b572a8316fb14e6998f59fbdbf0265697b49371083750524f2bb8f27
File name: c89875e4.exe
Detection ratio: 28 / 57
Analysis date: 2017-01-12 10:55:09 UTC ( 16 minutes ago )
0
1

Antivirus Result Update
AVG GenericX.760 20170112
AVware Trojan.Win32.Generic!BT 20170112
Ad-Aware Gen:Variant.Midie.34356 20170112
AegisLab Heur.Advml.Gen!c 20170112
Avira (no cloud) TR/Crypt.Xpack.ccpse 20170112
Baidu Win32.Trojan.Kryptik.bck 20170111
BitDefender Gen:Variant.Midie.34356 20170112
Bkav W32.FamVT.RazyNHmA.Trojan 20170111
CrowdStrike Falcon (ML) malicious_confidence_94% (W) 20161024
Cyren W32/S-e2e07e9d!Eldorado 20170112
DrWeb Trojan.Inject1.56622 20170112
ESET-NOD32 Win32/Kasidet.AL 20170112
Emsisoft Gen:Variant.Midie.34356 (B) 20170112
F-Prot W32/S-e2e07e9d!Eldorado 20170112
F-Secure Gen:Variant.Midie.34356 20170112
Fortinet W32/Kryptik.FMUF!tr 20170112
GData Gen:Variant.Midie.34356 20170112
Ikarus Worm.Win32.Kasidet 20170112
Invincea worm.win32.dorkbot.i 20170111
Jiangmin Trojan.Generic.aqymg 20170112
Kaspersky Backdoor.Win32.Androm.mfej 20170112
Malwarebytes Trojan.MalPack 20170112
eScan Gen:Variant.Midie.34356 20170112
Microsoft VirTool:Win32/CeeInject.GF 20170112
Rising Malware.Generic!XH9R3sSoY7F@5 (thunder) 20170112
Symantec Trojan.Gen 20170111
Tencent Win32.Worm.Kasidet.Szvc 20170112
VIPRE Trojan.Win32.Generic!BT 20170112

Dado que McAfee aun no lo conoce, pasamos a enviarles muestra para su analisis y control a partir de sus proximas versiones de su AV

Como comentario, estos ficheros descargados por los Sounder, vuelven a su vez a descargar otro Sounder, el cual aparte de estos Kasidet tambien descargan tipicamente los LISEC, con su buen número de ficheros para cada variante.

Dicha versión del ELISTARA 35.99 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-1-2017

 

saludos

ms, 12-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies