NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE EN UN EXE CON ICONO DE PDF y tambien analisis y control del malware que descarga

---

En un fichero ACADINST.EXE con icono de PDF se recibe este downloader que descarga el malware UPATRE:



Su preanalisis en virustotal ofrece este informe:



MD5 832f4c572afd6fab474e3a7a87299707

SHA1 ed72606446a199265cd0e235a649ac6c5d175db6

Tamaño del fichero 29.0 KB ( 29696 bytes )

SHA256: 6bab36b28de36ffd08af154433a8a6204919dd71d72dffc8975d8775328aec99

Nombre: acadinst.exe

Detecciones: 32 / 57

Fecha de análisis: 2015-03-26 08:08:42 UTC ( hace 0 minutos )



0 11





Antivirus Resultado Actualización

AVG Luhe.Fiha.A 20150326

AVware Win32.Malware!Drop 20150326

Ad-Aware Trojan.GenericKD.2248551 20150326

Avast Win32:Malware-gen 20150326

Avira TR/Crypt.Xpack.90248 20150326

Baidu-International Trojan.Win32.Upatre.vpb 20150325

BitDefender Trojan.GenericKD.2248551 20150326

CMC Packed.Win32.Katusha.1!O 20150325

Cyren W32/Trojan.WYTK-4613 20150326

DrWeb Trojan.Upatre.160 20150326

ESET-NOD32 Win32/TrojanDownloader.Waski.F 20150326

Emsisoft Trojan-Downloader.Win32.Upatre (A) 20150326

F-Prot W32/Trojan5.LUV 20150326

F-Secure Trojan.Upatre.Gen.2 20150326

Fortinet W32/Waski.F!tr 20150326

GData Trojan.GenericKD.2248551 20150326

Ikarus Evilware.Outbreak 20150326

K7AntiVirus Trojan-Downloader ( 004b8d561 ) 20150326

K7GW Trojan-Downloader ( 004b8d561 ) 20150326

Kaspersky Trojan-Downloader.Win32.Upatre.vpb 20150326

Malwarebytes Trojan.Email.FakeDoc 20150326

McAfee Upatre-FAAR!832F4C572AFD 20150326

MicroWorld-eScan Trojan.GenericKD.2248551 20150326

Microsoft TrojanDownloader:Win32/Upatre.AZ 20150326

Norman Kryptik.CFBF 20150326

Qihoo-360 HEUR/QVM19.1.Malware.Gen 20150326

Sophos Mal/EncPk-ANE 20150326

Symantec Downloader.Upatre!gen9 20150326

Tencent Trojan.Win32.YY.Gen.3 20150326

TrendMicro TROJ_UPATRE.SMNC 20150326

TrendMicro-HouseCall Suspicious_GEN.F47V0325 20150326

VIPRE Win32.Malware!Drop 20150326



También ha sido subido a virustotal varias veces con el nombre de SecureMessage.scr (con el mismo MD5)



Su ejecucion descarga otro fichero, de nombre aleatorio, (yuizwyx81.exe) que es propiamente el malware:



MD5 f13c10768b07c13e5e84a77e0636efa1

SHA1 d9d2b63be63b823bcefac716e99d4a8192ae1bb4

Tamaño del fichero 437.5 KB ( 448000 bytes )

SHA256: 70e385d773a3345c581dd0391e3c55a52231c93759f38e65029e873b2be26846

Nombre: yuizwyx81.exe

Detecciones: 26 / 57

Fecha de análisis: 2015-03-26 08:13:27 UTC ( hace 0 minutos )



0 2





Antivirus Resultado Actualización

AVware Trojan.Win32.Generic!BT 20150326

Ad-Aware Trojan.GenericKD.2248964 20150326

Avast Win32:Malware-gen 20150326

Avira TR/Crypt.Xpack.157534 20150326

Baidu-International Trojan.Win32.Battdil.P 20150325

BitDefender Trojan.GenericKD.2248964 20150326

Bkav HW32.Packed.48FE 20150325

DrWeb Trojan.Dyre.87 20150326

ESET-NOD32 Win32/Battdil.P 20150326

Emsisoft Trojan.Win32.Dyre (A) 20150326

F-Secure Trojan.Dyreza.Gen.2 20150326

Fortinet W32/Kryptik.DDAZ!tr 20150326

GData Trojan.GenericKD.2248964 20150326

Ikarus Trojan-Spy.Agent 20150326

Malwarebytes Trojan.Dyre 20150326

McAfee Upatre-FAAR!F13C10768B07 20150326

MicroWorld-eScan Trojan.GenericKD.2248964 20150326

Microsoft PWS:Win32/Dyzap.M 20150326

Norman Kryptik.CFBF 20150326

Qihoo-360 Win32/Trojan.ceb 20150326

Sophos Mal/EncPk-ANE 20150326

Symantec Downloader.Upatre!gen9 20150326

Tencent Trojan.Win32.YY.Gen.3 20150326

TrendMicro TROJ_UPATRE.SMNC 20150326

TrendMicro-HouseCall Suspicious_GEN.F47V0325 20150326

VIPRE Trojan.Win32.Generic!BT 20150326





Ambos malwares pasamos a controlarlos a partir del ELISTARA 31.94, ya disponible en nuestra web



saludos



ms, 26-3-2015