FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDR

---

A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE



El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe:





MD5 e2314547d943ca1404d83782a5592f2a

SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5

Tamaño del fichero 44.5 KB ( 45568 bytes )

SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef

Nombre: fax.exe

Detecciones: 37 / 57

Fecha de análisis: 2015-01-29 16:35:56 UTC ( hace 1 minuto )



0 14





Antivirus Resultado Actualización

ALYac Gen:Variant.Kazy.544013 20150129

AVG BackDoor.Generic18.BNAR 20150129

AVware Win32.Malware!Drop 20150129

Ad-Aware Trojan.GenericKD.2122714 20150129

AhnLab-V3 Trojan/Win32.Upatre 20150129

Avast Win32:Trojan-gen 20150129

Avira TR/Crypt.Xpack.138300 20150129

Baidu-International Trojan.Win32.Upatre.aho 20150129

BitDefender Trojan.GenericKD.2122714 20150129

ByteHero Virus.Win32.Heur.c 20150129

CAT-QuickHeal (Suspicious) - DNAScan 20150129

Comodo TrojWare.Win32.TrojanDownloader.Waski.BA 20150129

Cyren W32/Trojan.AGRN-2799 20150129

DrWeb Trojan.Upatre.125 20150129

ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150129

Emsisoft Trojan.GenericKD.2122714 (B) 20150129

F-Prot W32/Trojan3.NKT 20150129

F-Secure Trojan.GenericKD.2122714 20150129

GData Trojan.GenericKD.2122714 20150129

Ikarus Trojan-Downloader.Win32.Upatre 20150129

K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150129

K7GW Trojan ( 700001211 ) 20150129

Kaspersky Trojan-Downloader.Win32.Upatre.eyz 20150129

Malwarebytes Trojan.Email.FakeDoc 20150129

McAfee Upatre-FAAJ!E2314547D943 20150129

McAfee-GW-Edition BehavesLike.Win32.Autorun.pz 20150129

MicroWorld-eScan Trojan.GenericKD.2122714 20150129

Microsoft TrojanDownloader:Win32/Upatre 20150129

Norman Upatre.FT 20150129

Panda Trj/Zbot.M 20150129

Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150129

Sophos Mal/EncPk-ANE 20150129

Symantec Trojan.Gen.SMH 20150129

TrendMicro TROJ_UPATRE.YYSF 20150129

TrendMicro-HouseCall TROJ_UPATRE.YYSF 20150129

VIPRE Win32.Malware!Drop 20150129

nProtect Trojan-Downloader/W32.Upatre.45568.B 20150129



y el descargado por este, que es realmente el malware, ofrece este informe





MD5 054da3e19f95668646ca74e1a9200ece

SHA1 fbd90df3a7f98e05bd0372a3210ef0a455b47c63

Tamaño del fichero 411.5 KB ( 421376 bytes )

SHA256: 4904ed6ff9bf5d0608d5fbb0bfdcff7cddf6a0a28bf6f7ebbb3c747fc16664f9

Nombre: sxpIDQijRKCyTFY.exe

Detecciones: 23 / 56

Fecha de análisis: 2015-01-29 16:42:24 UTC ( hace 0 minutos )



0 2





Antivirus Resultado Actualización

ALYac Gen:Variant.Kazy.544022 20150129

AVware Win32.Malware!Drop 20150129

Ad-Aware Gen:Variant.Kazy.544022 20150129

AhnLab-V3 Trojan/Win32.Waski 20150129

Avira TR/Crypt.EPACK.31625 20150129

BitDefender Gen:Variant.Kazy.544022 20150129

Bkav W32.HfsAutoA.863B 20150129

ByteHero Virus.Win32.Heur.c 20150129

Emsisoft Gen:Variant.Kazy.544022 (B) 20150129

F-Secure Gen:Variant.Kazy.544022 20150129

GData Gen:Variant.Kazy.544022 20150129

Ikarus Win32.SuspectCrc 20150129

K7AntiVirus Trojan ( 0001140e1 ) 20150129

Kaspersky Trojan.Win32.Staser.gx 20150129

Malwarebytes Spyware.Dyre 20150129

McAfee Upatre-FAAJ!054DA3E19F95 20150129

McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20150129

MicroWorld-eScan Gen:Variant.Kazy.544022 20150129

Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150129

Sophos Mal/EncPk-ANE 20150129

Symantec Trojan.Gen.SMH 20150129

TrendMicro-HouseCall TROJ_GEN.R0C1H09AS15 20150129

VIPRE Win32.Malware!Drop 20150129





Dicha version del ELISTARA 31.54 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 29-1-2015