NUEVA VARIANTE DEL DOWNLOADER SOUNDER Y ACTUAL DESCARGA DEL KEGOTIPmsc hotline sat Thursday, December 18, 2014 Otra variante de este popular downloader pasa a ser controlado a partrir del ELISTARA 31.28 de hoy, asi como su actual descarga del Kegotip Está claro que las descargas pueden variar en funcion del momento, por lo que cabe la posibilidad de que mañana se descarguen otras variantes, incluso aun no controladas El preanalisis de virustotal de ambos ficheros (el downloader y el descargado) ofrecen sendos informes: MD5 4400385474d8454d9a7032cab74a6dd1 SHA1 ea852eb3e120f2a841aa1b316cb4522ec3718f4c Tamaño del fichero 126.5 KB ( 129536 bytes ) Otros ficheros subidos al virustotal con este malware: 4400385474d8454d9a7032cab74a6dd1.exe IMG_17_12_2014_06540.jpeg.exe actualizacin_Resultados_pdf.exe Firefox.exe Asi mismo, la descarga actual de dicho downloader instala una variante del KEGOTIP, que tambien pasamos a controlar con el ELISTARA 31.28 y cuyo preanalisis del viristotal ofrece el siguiente informe: MD5 37ba6373da17624f2200c2bb4f0d66c3 SHA1 c67ddd809f7bf318db614811e6ae7e81e483c61d Tamaño del fichero 179.0 KB ( 183296 bytes ) SHA256: 689f752e687c4e390f25423c20b030b43bf9ee185c8c04e74245a66a6d310445 Nombre: KB01496591.exe Detecciones: 21 / 55 Fecha de análisis: 2014-12-18 14:01:39 UTC ( hace 1 minuto ) 0 5 Antivirus Resultado Actualización AVG MSIL6.IHO 20141218 Ad-Aware Trojan.GenericKD.2033779 20141218 AhnLab-V3 Win-Trojan/Mda.183296 20141218 Antiy-AVL Trojan/Win32.Minari 20141218 Avast Win32:Malware-gen 20141218 Avira TR/Kegotip.A.22 20141218 BitDefender Trojan.GenericKD.2033779 20141218 DrWeb BackDoor.Andromeda.404 20141218 ESET-NOD32 a variant of MSIL/Injector.GVO 20141218 Emsisoft Trojan.GenericKD.2033779 (B) 20141218 F-Secure Trojan.GenericKD.2033779 20141218 GData Trojan.GenericKD.2033779 20141218 Ikarus Trojan.MSIL.Injector 20141218 Kaspersky Trojan-PSW.Win32.Minari.jg 20141218 Malwarebytes Trojan.MSIL.BVXGen 20141218 McAfee Artemis!37BA6373DA17 20141218 MicroWorld-eScan Trojan.GenericKD.2033779 20141218 Microsoft PWS:Win32/Kegotip.C 20141218 Symantec Trojan.Zbot 20141218 TrendMicro-HouseCall Suspicious_GEN.F47V1217 20141218 nProtect Trojan.GenericKD.2033779 20141218 Otros ficheros subidos al virustotal con el mismo malware han usado estos nombres: Squandering.exe id1.exe Dicha version del ELISTARA 31.28 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy. saludos ms, 18-12-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |