VARIANTES DE MULTIDOWNLOADER DDOSDOFOIL

Otro downloader que descarga diferentes malwares, empezando por actualizarse él mismo, asi como otros varios como alguna variante de ransomware CERBER, Trojan Comroki, Rootkit Cutwail, etc, proviniendo en general de la ejecución de Downwares, que al instalar una aplicación bajada de una web de descargas (no del fabricante original), instalan otras aplicaciones promocionadas, aparte de algun downloader como este DDoS Dofoil

Los MD5 de las últimas muestras recibidas de dicho multidownloader son los siguientes:

“496593CFB4D702BAA636868C85219027” -> ctahuvfd(42).exe 163840
“A5388C6E0A371E4E563F9512EC83AF25” -> ctahuvfd(43).exe 163840
“FF0E8E3C370A71210BDE775389F27446” -> ctahuvfd(44).exe 163840
“AC1DB0F2BCD098883A6F89BE2D7B3ABD” -> ctahuvfd(45).exe 163840

Los pasamos a controlar a partir del ELISTARA 36.12 de hoy

El preanalisis de virustotal del último indicado, ofrece el siguiente informe:

MD5 ac1db0f2bcd098883a6f89be2d7b3abd
SHA1 ec1649b0e9b8e2b13fbbe2bcb800befdba3c2bf3
File size 160.0 KB ( 163840 bytes )
SHA256: 028c36468f556827c247a675b0b2b1d6d85b0030c909fef57d19899462cb7425
File name: ctahuvfd(45).exe
Detection ratio: 8 / 57
Analysis date: 2017-01-31 12:20:46 UTC ( 0 minutes ago )
0
1

Antivirus Result Update
Avast Win32:Evo-gen [Susp] 20170131
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20161024
Cyren W32/Trojan.MJ.gen!Eldorado 20170131
ESET-NOD32 a variant of Win32/Injector.DKMU 20170131
F-Prot W32/Trojan.MJ.gen!Eldorado 20170131
Invincea generic.a 20170111
Malwarebytes Trojan.VBCrypt 20170131
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20170131

Dado que solo es controlado actualmente por unos pocos antivirus, pasamos a enviar muestra de los mismo a McAfee y Kaspersky para que añadan su control en las proximas versiones de sus AV

Dicha versión del ELISTARA 36.12 que los detecta y elimina, estará disponible en nuestra web a partir del 1-2 prox..

saludos

ms, 31-1-2017