Nueva variante de Downloader UPATRE (Downloader y troyano)

---

A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR, como el troyano descargado por este.



Cabe indicar que el downloader se recibe en un EXE con icono de PDF, para confundir al usuario...





El preanalisis de virustotal ofrece el siguiente informe:





MD5 66ebdb0b5d0f1bd443e798a82a9ed08c

SHA1 e2baf1925501683c1db6a4df4632063e2a29c081

Tamaño del fichero 29.5 KB ( 30208 bytes )

SHA256: 029d8fd455de98085b58a697665c375025b75651a50a8fb294e263aeb8e03eb7

Nombre: Document2121.exe

Detecciones: 33 / 57

Fecha de análisis: 2015-04-01 10:30:09 UTC



0 13





Antivirus Resultado Actualización

AVG Downloader.Generic14.QCU 20150401

AVware Win32.Malware!Drop 20150401

Ad-Aware Trojan.GenericKD.2263355 20150401

Avast Win32:Malware-gen 20150401

Avira TR/Rgoue.15331.aia 20150401

Baidu-International Trojan.Win32.Upatre.vug 20150401

BitDefender Trojan.GenericKD.2263355 20150401

ByteHero Virus.Win32.Heur.c 20150401

CMC Packed.Win32.Katusha.1!O 20150401

Cyren W32/Trojan.FVGO-8647 20150401

ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150401

Emsisoft Trojan.GenericKD.2263355 (B) 20150401

F-Prot W32/Trojan3.OOD 20150401

F-Secure Trojan.GenericKD.2263355 20150401

Fortinet W32/Upatre.F!tr.dldr 20150401

GData Trojan.GenericKD.2263355 20150401

Ikarus Trojan-Downloader.Win32.Waski 20150401

K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150401

K7GW Trojan-Downloader ( 0049d22b1 ) 20150401

Kaspersky Trojan-Downloader.Win32.Upatre.vug 20150401

Malwarebytes Trojan.Email.FakeDoc 20150401

McAfee Upatre-FAAR!66EBDB0B5D0F 20150401

MicroWorld-eScan Trojan.GenericKD.2263355 20150401

Microsoft TrojanDownloader:Win32/Upatre.AZ 20150401

Norman Kryptik.CFBF 20150401

Panda Trj/Genetic.gen 20150401

Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150401

Sophos Troj/Upatre-JE 20150331

Symantec Downloader.Upatre 20150401

Tencent Trojan.Win32.YY.Gen.3 20150401

TrendMicro-HouseCall TROJ_GEN.F0E2H0ZCV15 20150401

VIPRE Win32.Malware!Drop 20150401

nProtect Trojan-Downloader/W32.Upatre.30208 20150401





y el troyano descargado por este:





MD5 1a6b1e3f74ac695c71226bf5594cfb0a

SHA1 a546e24ea041dfca386a4c9110cdfa6069a0823d

Tamaño del fichero 408.5 KB ( 418304 bytes )



SHA256: f8b4d8665ddd247aa6fcf2a5d49659b698f48fc47cf60f4a5c3d5bf1cc74fbfa

Nombre: vdzswde68.exe

Detecciones: 32 / 57

Fecha de análisis: 2015-04-01 10:52:16 UTC ( hace 16 minutos )



0 1





Antivirus Resultado Actualización

ALYac Trojan.Dyreza.Gen.2 20150401

AVG Crypt4.HIM 20150401

AVware Trojan.Win32.Generic.pak!cobra 20150401

Ad-Aware Trojan.Dyreza.Gen.2 20150401

Avast Win32:Malware-gen 20150401

Avira TR/Rgoue.15331.aic 20150401

Baidu-International Adware.Win32.iBryte.DDQV 20150401

BitDefender Trojan.Dyreza.Gen.2 20150401

Bkav HW32.Packed.AAED 20150331

ByteHero Virus.Win32.Heur.c 20150401

ESET-NOD32 a variant of Win32/Kryptik.DDQV 20150401

Emsisoft Trojan.Dyreza.Gen.2 (B) 20150401

F-Secure Trojan.Dyreza.Gen.2 20150401

Fortinet W32/Dyreza.A!tr 20150401

GData Trojan.Dyreza.Gen.2 20150401

Ikarus Trojan.Win32.Crypt 20150401

K7AntiVirus Trojan ( 004bb9171 ) 20150401

K7GW Trojan ( 004bb9171 ) 20150401

Kaspersky Trojan-Banker.Win32.Dyre.i 20150401

Malwarebytes Trojan.Email.FakeDoc 20150401

McAfee Upatre-FAAR!1A6B1E3F74AC 20150401

MicroWorld-eScan Trojan.Dyreza.Gen.2 20150401

Microsoft PWS:Win32/Dyzap.M 20150401

Norman Kryptik.CFBF 20150401

Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150401

Sophos Troj/Agent-AMGW 20150331

Symantec Trojan.Gen.SMH 20150401

Tencent Trojan.Win32.YY.Gen.3 20150401

TrendMicro TROJ_UPATRE.SMNC 20150401

TrendMicro-HouseCall Suspicious_GEN.F47V0331 20150401

VIPRE Trojan.Win32.Generic.pak!cobra 20150401

nProtect Trojan.Dyreza.Gen.2 20150401



Dicha version del ELISTARA 31.99 que los detecta y elimina, ya está disponible en nuestra web desde este mediodia, gracias a la version de emergencia que hemos hecho para la nueva variante del Cryptolocker que nos ha invadido esta mañana !



saludos



ms, 1-4-2015