Descargado por el Downloader Sounder, este malware resiste a la eliminación al estar activo por partida triple, cualquiera de los cuales regenera lo eliminado, salvo que se eliminen los tres al mismo tiempo, como hacemos con el ElistarA a partir de la version 29.65 de hoy.
%Datos de Programa% (Config local)\ Google\ Update\ gupdate.exe
%Datos de Programa% (Config local)\ NVIDIA Corporation\ Update\ daemonupd.exe
%Datos de Programa% (Config local)\ Microsoft\ Windows\ winupdate.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7b121b15b3994161f38b0227754ddf18
SHA1 bf6581cc7eb526a05bc70c59f4364141fb768b6d
Tamaño del fichero 200.5 KB ( 205312 bytes )
SHA256: 8fcd6fe0524c05bdabe18dad8387db085bb62c354480c15287f73d5dbd741e05
Nombre: gupdate.exe
Detecciones: 15 / 51
Fecha de análisis: 2014-03-25 10:18:21 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.86635 20140325
AntiVir TR/Zusy.86635.2 20140325
Avast Win32:Dropper-gen 20140325
BitDefender Gen:Variant.Zusy.86635 20140325
ESET-NOD32 a variant of Win32/Injector.BALE 20140325
Emsisoft Gen:Variant.Zusy.86635 (B) 20140325
F-Secure Gen:Variant.Zusy.86635 20140325
GData Gen:Variant.Zusy.86635 20140325
Kaspersky Trojan.Win32.Yakes.ehhz 20140325
Malwarebytes Trojan.Ransom.ED 20140325
MicroWorld-eScan Gen:Variant.Zusy.86635 20140325
Panda Generic Malware 20140324
Qihoo-360 Win32/Trojan.c05 20140325
Sophos Mal/Generic-S 20140325
TrendMicro-HouseCall TROJ_GEN.F47V0324 20140325
Dicha version del ElistarA 29.65 que los detecta y elimina, estará disponible en nuesra web a partir de las 19 h CEST de hoy
saludos
ms, 25-3-2014
%Datos de Programa% (Config local)\ Google\ Update\ gupdate.exe
%Datos de Programa% (Config local)\ NVIDIA Corporation\ Update\ daemonupd.exe
%Datos de Programa% (Config local)\ Microsoft\ Windows\ winupdate.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7b121b15b3994161f38b0227754ddf18
SHA1 bf6581cc7eb526a05bc70c59f4364141fb768b6d
Tamaño del fichero 200.5 KB ( 205312 bytes )
SHA256: 8fcd6fe0524c05bdabe18dad8387db085bb62c354480c15287f73d5dbd741e05
Nombre: gupdate.exe
Detecciones: 15 / 51
Fecha de análisis: 2014-03-25 10:18:21 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Zusy.86635 20140325
AntiVir TR/Zusy.86635.2 20140325
Avast Win32:Dropper-gen 20140325
BitDefender Gen:Variant.Zusy.86635 20140325
ESET-NOD32 a variant of Win32/Injector.BALE 20140325
Emsisoft Gen:Variant.Zusy.86635 (B) 20140325
F-Secure Gen:Variant.Zusy.86635 20140325
GData Gen:Variant.Zusy.86635 20140325
Kaspersky Trojan.Win32.Yakes.ehhz 20140325
Malwarebytes Trojan.Ransom.ED 20140325
MicroWorld-eScan Gen:Variant.Zusy.86635 20140325
Panda Generic Malware 20140324
Qihoo-360 Win32/Trojan.c05 20140325
Sophos Mal/Generic-S 20140325
TrendMicro-HouseCall TROJ_GEN.F47V0324 20140325
Dicha version del ElistarA 29.65 que los detecta y elimina, estará disponible en nuesra web a partir de las 19 h CEST de hoy
saludos
ms, 25-3-2014