Otra variante del Fakewrite que descarga e instala malwares, entre ellos una variante de la conocida familia SPYZBOT-Y y otra de nueva generacion MALWARE CHROMEUPDATE, pasa a ser controlado especificamente a partir del ElistarA 30.53 de hoy
El preanalisis de viriustotal ofrece el siguiente informe:
MD5 87d98c5525dcbf19461ac9c584a7d01f
SHA1 0beeb8740369834a744826ff19e03604c82d0900
Tamaño del fichero 13.5 KB ( 13824 bytes )
SHA256: 8121387c8884eb7021064f4c0c21d568d77a6f5aed52894c20ff2c84ab359845
Nombre: MSJVUT.EXE
Detecciones: 45 / 54
Fecha de análisis: 2014-09-04 08:37:56 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Defiler.G 20140904
AVware Trojan-Downloader.Win32.Dofoil.a (v) 20140904
Ad-Aware Gen:Variant.Kazy.219676 20140904
AhnLab-V3 Backdoor/Win32.Androm 20140903
Avast Win32:Citadel-K 20140904
Avira Worm/Gamarue.itza 20140904
BitDefender Gen:Variant.Kazy.219676 20140904
Bkav W32.Msbzmu.Trojan 20140903
ByteHero Virus.Win32.Heur.d 20140904
CAT-QuickHeal Worm.Gamarue.I1 20140904
CMC Backdoor.Win32.Androm!O 20140904
Comodo TrojWare.Win32.Kryptik.AFJS 20140904
Cyren W32/Andromeda.A.gen!Eldorado 20140904
DrWeb BackDoor.Andromeda.22 20140904
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20140904
Emsisoft Gen:Variant.Kazy.219676 (B) 20140904
F-Prot W32/Andromeda.A.gen!Eldorado 20140904
F-Secure Gen:Variant.Kazy.219676 20140904
Fortinet W32/Kryptik.AFJS!tr 20140904
GData Gen:Variant.Kazy.219676 20140904
Ikarus Trojan.Defiler 20140904
Jiangmin Backdoor/Androm.al 20140903
K7AntiVirus Backdoor ( 003b0a701 ) 20140903
K7GW Backdoor ( 003b0a701 ) 20140903
Kaspersky Backdoor.Win32.Androm.a 20140904
Kingsoft Win32.Hack.Androm.(kcloud) 20140904
Malwarebytes Trojan.Agent.NR 20140904
McAfee W32/Worm-FFE!87D98C5525DC 20140904
McAfee-GW-Edition BehavesLike.Win32.Worm.lc 20140903
MicroWorld-eScan Gen:Variant.Kazy.219676 20140904
Microsoft Worm:Win32/Gamarue.I 20140904
NANO-Antivirus Trojan.Win32.Androm.ciylnt 20140904
Norman Kryptik.BMV 20140904
Qihoo-360 Malware.QVM19.Gen 20140904
Rising PE:Worm.Win32.Gamarue.b!1075351473 20140903
SUPERAntiSpyware Trojan.Agent/Gen-Cryptic 20140904
Sophos Troj/Gamarue-AG 20140904
Symantec Downloader.Dromedan 20140904
TheHacker Backdoor/Androm.a 20140904
TrendMicro BKDR_ANDROM.SMV1 20140904
TrendMicro-HouseCall BKDR_ANDROM.SMV1 20140904
VBA32 Malware-Cryptor.Inject.gen.2 20140903
VIPRE Trojan-Downloader.Win32.Dofoil.a (v) 20140904
ViRobot Backdoor.Win32.A.Androm.13824.X 20140903
nProtect Backdoor/W32.Androm.13824.I 20140903
Dicha version del ElistarA 30.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19n h CEST de hoy
saludos
ms, 3-9-2014
El preanalisis de viriustotal ofrece el siguiente informe:
MD5 87d98c5525dcbf19461ac9c584a7d01f
SHA1 0beeb8740369834a744826ff19e03604c82d0900
Tamaño del fichero 13.5 KB ( 13824 bytes )
SHA256: 8121387c8884eb7021064f4c0c21d568d77a6f5aed52894c20ff2c84ab359845
Nombre: MSJVUT.EXE
Detecciones: 45 / 54
Fecha de análisis: 2014-09-04 08:37:56 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Defiler.G 20140904
AVware Trojan-Downloader.Win32.Dofoil.a (v) 20140904
Ad-Aware Gen:Variant.Kazy.219676 20140904
AhnLab-V3 Backdoor/Win32.Androm 20140903
Avast Win32:Citadel-K 20140904
Avira Worm/Gamarue.itza 20140904
BitDefender Gen:Variant.Kazy.219676 20140904
Bkav W32.Msbzmu.Trojan 20140903
ByteHero Virus.Win32.Heur.d 20140904
CAT-QuickHeal Worm.Gamarue.I1 20140904
CMC Backdoor.Win32.Androm!O 20140904
Comodo TrojWare.Win32.Kryptik.AFJS 20140904
Cyren W32/Andromeda.A.gen!Eldorado 20140904
DrWeb BackDoor.Andromeda.22 20140904
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20140904
Emsisoft Gen:Variant.Kazy.219676 (B) 20140904
F-Prot W32/Andromeda.A.gen!Eldorado 20140904
F-Secure Gen:Variant.Kazy.219676 20140904
Fortinet W32/Kryptik.AFJS!tr 20140904
GData Gen:Variant.Kazy.219676 20140904
Ikarus Trojan.Defiler 20140904
Jiangmin Backdoor/Androm.al 20140903
K7AntiVirus Backdoor ( 003b0a701 ) 20140903
K7GW Backdoor ( 003b0a701 ) 20140903
Kaspersky Backdoor.Win32.Androm.a 20140904
Kingsoft Win32.Hack.Androm.(kcloud) 20140904
Malwarebytes Trojan.Agent.NR 20140904
McAfee W32/Worm-FFE!87D98C5525DC 20140904
McAfee-GW-Edition BehavesLike.Win32.Worm.lc 20140903
MicroWorld-eScan Gen:Variant.Kazy.219676 20140904
Microsoft Worm:Win32/Gamarue.I 20140904
NANO-Antivirus Trojan.Win32.Androm.ciylnt 20140904
Norman Kryptik.BMV 20140904
Qihoo-360 Malware.QVM19.Gen 20140904
Rising PE:Worm.Win32.Gamarue.b!1075351473 20140903
SUPERAntiSpyware Trojan.Agent/Gen-Cryptic 20140904
Sophos Troj/Gamarue-AG 20140904
Symantec Downloader.Dromedan 20140904
TheHacker Backdoor/Androm.a 20140904
TrendMicro BKDR_ANDROM.SMV1 20140904
TrendMicro-HouseCall BKDR_ANDROM.SMV1 20140904
VBA32 Malware-Cryptor.Inject.gen.2 20140903
VIPRE Trojan-Downloader.Win32.Dofoil.a (v) 20140904
ViRobot Backdoor.Win32.A.Androm.13824.X 20140903
nProtect Backdoor/W32.Androm.13824.I 20140903
Dicha version del ElistarA 30.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19n h CEST de hoy
saludos
ms, 3-9-2014