Inicio de zonavirus, antivirus
zonavirus / noticias / deteccion de posible gamarue o wauchos en fichero recibido con nombre raro

DETECCION DE POSIBLE GAMARUE o WAUCHOS EN FICHERO RECIBIDO CON NOMBRE RARO

msc hotline sat
Thursday, August 25, 2016
En fichero de nombre raro (@@@~~~~~%%%%%%~~.1) que hemos recibido para analizar, el preanalisis de virustotal ofrece el siguiente informe:





MD5 0e7184a4287a6bdfa34fea4037b6aa29

SHA1 3ba26cbf84e8ed2f8a8091e89b48d453e7d5b2fa

File size 6.2 MB ( 6482432 bytes )

SHA256: a9e6890cc2fd93a17566479cd72af020047179789dfcf5a7233c8850bb637bfe

File name: raro.1

Detection ratio: 29 / 56

Analysis date: 2016-08-25 07:19:46 UTC ( 1 minute ago )

0

1



Antivirus Result Update

ALYac Gen:Variant.Razy.30826 20160825

AVG Worm/Generic3.UPT 20160824

Ad-Aware Gen:Variant.Razy.30826 20160825

Antiy-AVL Trojan/Win32.Wauchos 20160825

Arcabit Trojan.Razy.D786A 20160825

Avast Win32:Malware-gen 20160825

Avira (no cloud) WORM/Taranis.1075 20160825

BitDefender Gen:Variant.Razy.30826 20160825

CAT-QuickHeal Trojan.Lodbak.WR5 20160825

DrWeb Trojan.Bundpil.8 20160825

ESET-NOD32 a variant of Win32/Bundpil.DF 20160825

Emsisoft Gen:Variant.Razy.30826 (B) 20160825

F-Secure Gen:Variant.Razy.30826 20160825

GData Gen:Variant.Razy.30826 20160825

Ikarus Trojan.SuspectCRC 20160824

Jiangmin Trojan.Wauchos.ax 20160825

K7AntiVirus EmailWorm ( 004bf4f61 ) 20160825

K7GW EmailWorm ( 004bf4f61 ) 20160825

Kaspersky Trojan.Win32.Wauchos.ci 20160825

eScan Gen:Variant.Razy.30826 20160825

NANO-Antivirus Trojan.Win32.Starter.dzoigd 20160825

Panda Trj/Gamarue.A 20160824

Qihoo-360 HEUR/QVM30.1.0000.Malware.Gen 20160825

Rising Malware.Generic!sY6yDVq2NbR@5 (Thunder) 20160825

Symantec Heur.AdvML.B 20160825

TrendMicro-HouseCall WORM_GAMARUE.SMH 20160825

VBA32 Trojan.Wauchos 20160824

Yandex Worm.Bundpil!4OUM9g+8rDM 20160824

Zillya Worm.Bundpil.Win32.121438 20160824



Consideramos que puede tratarse de un downloader GAMARUE o WAUCHOS , por ser habituales actualmente en la descarga de malwares, y se ofrece para controlarlo utilizar el ELIMD5.EXE con el siguiente complemento:



0e7184a4287a6bdfa34fea4037b6aa29



Evidentemente convendrá marcar la casilla de ANALIZAR TODAS LAS EXTENSIONES para poder acceder a los ficheros con extensión atípica, como es el caso



saludos



ms, 25-8-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / deteccion de posible gamarue o wauchos en fichero recibido con nombre raro
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto