FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDRmsc hotline sat Thursday, January 29, 2015 A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe: MD5 e2314547d943ca1404d83782a5592f2a SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5 Tamaño del fichero 44.5 KB ( 45568 bytes ) SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef Nombre: fax.exe Detecciones: 37 / 57 Fecha de análisis: 2015-01-29 16:35:56 UTC ( hace 1 minuto ) 0 14 Antivirus Resultado Actualización ALYac Gen:Variant.Kazy.544013 20150129 AVG BackDoor.Generic18.BNAR 20150129 AVware Win32.Malware!Drop 20150129 Ad-Aware Trojan.GenericKD.2122714 20150129 AhnLab-V3 Trojan/Win32.Upatre 20150129 Avast Win32:Trojan-gen 20150129 Avira TR/Crypt.Xpack.138300 20150129 Baidu-International Trojan.Win32.Upatre.aho 20150129 BitDefender Trojan.GenericKD.2122714 20150129 ByteHero Virus.Win32.Heur.c 20150129 CAT-QuickHeal (Suspicious) - DNAScan 20150129 Comodo TrojWare.Win32.TrojanDownloader.Waski.BA 20150129 Cyren W32/Trojan.AGRN-2799 20150129 DrWeb Trojan.Upatre.125 20150129 ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150129 Emsisoft Trojan.GenericKD.2122714 (B) 20150129 F-Prot W32/Trojan3.NKT 20150129 F-Secure Trojan.GenericKD.2122714 20150129 GData Trojan.GenericKD.2122714 20150129 Ikarus Trojan-Downloader.Win32.Upatre 20150129 K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150129 K7GW Trojan ( 700001211 ) 20150129 Kaspersky Trojan-Downloader.Win32.Upatre.eyz 20150129 Malwarebytes Trojan.Email.FakeDoc 20150129 McAfee Upatre-FAAJ!E2314547D943 20150129 McAfee-GW-Edition BehavesLike.Win32.Autorun.pz 20150129 MicroWorld-eScan Trojan.GenericKD.2122714 20150129 Microsoft TrojanDownloader:Win32/Upatre 20150129 Norman Upatre.FT 20150129 Panda Trj/Zbot.M 20150129 Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150129 Sophos Mal/EncPk-ANE 20150129 Symantec Trojan.Gen.SMH 20150129 TrendMicro TROJ_UPATRE.YYSF 20150129 TrendMicro-HouseCall TROJ_UPATRE.YYSF 20150129 VIPRE Win32.Malware!Drop 20150129 nProtect Trojan-Downloader/W32.Upatre.45568.B 20150129 y el descargado por este, que es realmente el malware, ofrece este informe MD5 054da3e19f95668646ca74e1a9200ece SHA1 fbd90df3a7f98e05bd0372a3210ef0a455b47c63 Tamaño del fichero 411.5 KB ( 421376 bytes ) SHA256: 4904ed6ff9bf5d0608d5fbb0bfdcff7cddf6a0a28bf6f7ebbb3c747fc16664f9 Nombre: sxpIDQijRKCyTFY.exe Detecciones: 23 / 56 Fecha de análisis: 2015-01-29 16:42:24 UTC ( hace 0 minutos ) 0 2 Antivirus Resultado Actualización ALYac Gen:Variant.Kazy.544022 20150129 AVware Win32.Malware!Drop 20150129 Ad-Aware Gen:Variant.Kazy.544022 20150129 AhnLab-V3 Trojan/Win32.Waski 20150129 Avira TR/Crypt.EPACK.31625 20150129 BitDefender Gen:Variant.Kazy.544022 20150129 Bkav W32.HfsAutoA.863B 20150129 ByteHero Virus.Win32.Heur.c 20150129 Emsisoft Gen:Variant.Kazy.544022 (B) 20150129 F-Secure Gen:Variant.Kazy.544022 20150129 GData Gen:Variant.Kazy.544022 20150129 Ikarus Win32.SuspectCrc 20150129 K7AntiVirus Trojan ( 0001140e1 ) 20150129 Kaspersky Trojan.Win32.Staser.gx 20150129 Malwarebytes Spyware.Dyre 20150129 McAfee Upatre-FAAJ!054DA3E19F95 20150129 McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20150129 MicroWorld-eScan Gen:Variant.Kazy.544022 20150129 Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150129 Sophos Mal/EncPk-ANE 20150129 Symantec Trojan.Gen.SMH 20150129 TrendMicro-HouseCall TROJ_GEN.R0C1H09AS15 20150129 VIPRE Win32.Malware!Drop 20150129 Dicha version del ELISTARA 31.54 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 29-1-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |