Nueva variante de Downloader UPATRE (Downloader y troyano)msc hotline sat Wednesday, April 1, 2015 A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR, como el troyano descargado por este. Cabe indicar que el downloader se recibe en un EXE con icono de PDF, para confundir al usuario... El preanalisis de virustotal ofrece el siguiente informe: MD5 66ebdb0b5d0f1bd443e798a82a9ed08c SHA1 e2baf1925501683c1db6a4df4632063e2a29c081 Tamaño del fichero 29.5 KB ( 30208 bytes ) SHA256: 029d8fd455de98085b58a697665c375025b75651a50a8fb294e263aeb8e03eb7 Nombre: Document2121.exe Detecciones: 33 / 57 Fecha de análisis: 2015-04-01 10:30:09 UTC 0 13 Antivirus Resultado Actualización AVG Downloader.Generic14.QCU 20150401 AVware Win32.Malware!Drop 20150401 Ad-Aware Trojan.GenericKD.2263355 20150401 Avast Win32:Malware-gen 20150401 Avira TR/Rgoue.15331.aia 20150401 Baidu-International Trojan.Win32.Upatre.vug 20150401 BitDefender Trojan.GenericKD.2263355 20150401 ByteHero Virus.Win32.Heur.c 20150401 CMC Packed.Win32.Katusha.1!O 20150401 Cyren W32/Trojan.FVGO-8647 20150401 ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150401 Emsisoft Trojan.GenericKD.2263355 (B) 20150401 F-Prot W32/Trojan3.OOD 20150401 F-Secure Trojan.GenericKD.2263355 20150401 Fortinet W32/Upatre.F!tr.dldr 20150401 GData Trojan.GenericKD.2263355 20150401 Ikarus Trojan-Downloader.Win32.Waski 20150401 K7AntiVirus Trojan-Downloader ( 0049d22b1 ) 20150401 K7GW Trojan-Downloader ( 0049d22b1 ) 20150401 Kaspersky Trojan-Downloader.Win32.Upatre.vug 20150401 Malwarebytes Trojan.Email.FakeDoc 20150401 McAfee Upatre-FAAR!66EBDB0B5D0F 20150401 MicroWorld-eScan Trojan.GenericKD.2263355 20150401 Microsoft TrojanDownloader:Win32/Upatre.AZ 20150401 Norman Kryptik.CFBF 20150401 Panda Trj/Genetic.gen 20150401 Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150401 Sophos Troj/Upatre-JE 20150331 Symantec Downloader.Upatre 20150401 Tencent Trojan.Win32.YY.Gen.3 20150401 TrendMicro-HouseCall TROJ_GEN.F0E2H0ZCV15 20150401 VIPRE Win32.Malware!Drop 20150401 nProtect Trojan-Downloader/W32.Upatre.30208 20150401 y el troyano descargado por este: MD5 1a6b1e3f74ac695c71226bf5594cfb0a SHA1 a546e24ea041dfca386a4c9110cdfa6069a0823d Tamaño del fichero 408.5 KB ( 418304 bytes ) SHA256: f8b4d8665ddd247aa6fcf2a5d49659b698f48fc47cf60f4a5c3d5bf1cc74fbfa Nombre: vdzswde68.exe Detecciones: 32 / 57 Fecha de análisis: 2015-04-01 10:52:16 UTC ( hace 16 minutos ) 0 1 Antivirus Resultado Actualización ALYac Trojan.Dyreza.Gen.2 20150401 AVG Crypt4.HIM 20150401 AVware Trojan.Win32.Generic.pak!cobra 20150401 Ad-Aware Trojan.Dyreza.Gen.2 20150401 Avast Win32:Malware-gen 20150401 Avira TR/Rgoue.15331.aic 20150401 Baidu-International Adware.Win32.iBryte.DDQV 20150401 BitDefender Trojan.Dyreza.Gen.2 20150401 Bkav HW32.Packed.AAED 20150331 ByteHero Virus.Win32.Heur.c 20150401 ESET-NOD32 a variant of Win32/Kryptik.DDQV 20150401 Emsisoft Trojan.Dyreza.Gen.2 (B) 20150401 F-Secure Trojan.Dyreza.Gen.2 20150401 Fortinet W32/Dyreza.A!tr 20150401 GData Trojan.Dyreza.Gen.2 20150401 Ikarus Trojan.Win32.Crypt 20150401 K7AntiVirus Trojan ( 004bb9171 ) 20150401 K7GW Trojan ( 004bb9171 ) 20150401 Kaspersky Trojan-Banker.Win32.Dyre.i 20150401 Malwarebytes Trojan.Email.FakeDoc 20150401 McAfee Upatre-FAAR!1A6B1E3F74AC 20150401 MicroWorld-eScan Trojan.Dyreza.Gen.2 20150401 Microsoft PWS:Win32/Dyzap.M 20150401 Norman Kryptik.CFBF 20150401 Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150401 Sophos Troj/Agent-AMGW 20150331 Symantec Trojan.Gen.SMH 20150401 Tencent Trojan.Win32.YY.Gen.3 20150401 TrendMicro TROJ_UPATRE.SMNC 20150401 TrendMicro-HouseCall Suspicious_GEN.F47V0331 20150401 VIPRE Trojan.Win32.Generic.pak!cobra 20150401 nProtect Trojan.Dyreza.Gen.2 20150401 Dicha version del ELISTARA 31.99 que los detecta y elimina, ya está disponible en nuestra web desde este mediodia, gracias a la version de emergencia que hemos hecho para la nueva variante del Cryptolocker que nos ha invadido esta mañana ! saludos ms, 1-4-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |