Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de troyano bundpil que se detecta en fichero de 22 mb de los que 20 mb son de relleno

NUEVA VARIANTE DE TROYANO BUNDPIL QUE SE DETECTA EN FICHERO DE 22 MB DE LOS QUE 20 MB SON DE RELLENO

msc hotline sat
Thursday, October 8, 2015
A partir del ELISTARA 33.10 de hoy, pasamos a controlar esta nueva variante de troyano, del que tenemos varias muestras pero que no añadiamos su control en anteriores versiones del ELISTARA, debido a que si no tienen extensión válida, el ELISTARA no las procesa, pero suponiendo que se hayan renombrado a .VIR como indicamos en muchos casos para aparcar ficheros desconocidos sospechosos, pasamos a controlar, como WORM BUNDPIL las diferentes variantes de muestras recibidas con similares caracteristicas.





Nombres de muestras recibidas que pasan a ser controladas a partir del ELISTARA DE HOY:



BuwvrXTSON0zvuXWSR46q#102Xm.oqvc



LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP



UCQwe YAygO6iSAsaO6oQ8eMU



0iIweW.wkO6kS.I0saW.WAscOA2.Eska.oaE6ogaa.I6oaygU.2kWK0



EjDd5XzRtLnFh9b7f9TvNpHjBd5XzRtLnFj4WyQsKmEg8a5diT.0Su7bmEg8a2Y6Z0SuMoGiAc4WyQsKmEg8a5d7RtLrlUW



nqK.smpjlo7.2DW.HKVPacwF.25zIn69.479v.qtvYb35R.v69KMPrL









El preanalisis de virustotal de la muestra analizada, ofrece el siguiente informe:





MD5 bd54edead6327ce545cdbf0786d64184

SHA1 bef6d71b950f8db81ba08f014e0d6352aa74cfd3

File size 21.7 MB ( 22798816 bytes )

SHA256: a2b4b4c17fc5caff86f30f9f9773b5f94cb724b91a53c08e62ac88e5fcccfe71

File name: LTSaZhpowv32A9HPOWVL#mut1087FNM.s0z76EDLTSaZP

Detection ratio: 24 / 57

Analysis date: 2015-10-08 08:22:12 UTC ( 6 minutes ago )



0 1



Antivirus Result Update

ALYac Trojan.Rajbot.Gen.1 20151008

Ad-Aware Trojan.Rajbot.Gen.1 20151008

Arcabit Trojan.Rajbot.Gen.1 20151008

Avast Win32:Malware-gen 20151008

Avira WORM/Lodbak.Gen4 20151008

BitDefender Trojan.Rajbot.Gen.1 20151008

ESET-NOD32 a variant of Win32/Bundpil.DJ.gen 20151008

Emsisoft Trojan.Rajbot.Gen.1 (B) 20151008

F-Secure Trojan:W32/Gamarue.F 20151008

Fortinet W32/Generic.DJ!tr 20151008

GData Trojan.Rajbot.Gen.1 20151008

Ikarus Trojan.SuspectCRC 20151008

K7AntiVirus Trojan ( 004cf6fc1 ) 20151008

K7GW Trojan ( 004cf6fc1 ) 20151008

Kaspersky HEUR:Trojan.Win32.Generic 20151008

McAfee Trojan-FGZX!BD54EDEAD632 20151008

McAfee-GW-Edition Trojan-FGZX!BD54EDEAD632 20151008

MicroWorld-eScan Trojan.Rajbot.Gen.1 20151008

Panda Trj/Gamarue.A 20151007

Rising PE:Worm.Gamarue!1.9CC6 20151007

Sophos Mal/Generic-S 20151008

Tencent Win32.Worm.Bundpil.Phge 20151008

VIPRE Trojan.Win32.Generic!BT 20151008

nProtect Trojan.Rajbot.Gen.1 20151007





Dicha version del ELISTARA 33.10 que las detecta y elimina (siempre y cuando se les haya añadido una extensión como .VIR), estará disponible en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 8-10-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de troyano bundpil que se detecta en fichero de 22 mb de los que 20 mb son de relleno
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto