Nueva variante de dropper gamarue que genera un fake write

Un generador del downloader FAKE WRITE, tan de moda actualmente, pasa ser controlado especificamente a partir del ElistarA 27.55 de hoy

Mientras está residente infecta pendrives, propagandose por dicho medio, pero no a traves del AUTORUN.INF sino a traves del link con icono de unidad extraible que crea al efecto, lo cual es otro medio de ingenieria social, que abusa de los usuarios si el antivirus aun no lo controla.

El preanalisis de virustotal ofrece el siguiente informe:


SHA256: 899a4e13fe82deb3598fb6ab14c7447b799732fba91a853515ff13f65cd53361
SHA1: 45d3390694c437b6453be7985387f4c5ac84d40c
MD5: 9ae4f2b681420af3681e780f22fdfc9f
Tamaño: 292.0 KB ( 299008 bytes )
Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.54
Tipo: Win32 EXE
Detecciones: 36 / 46
Fecha de análisis: 2013-04-25 09:01:16 UTC ( hace 0 minutos )

0 2 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum Trojan.Injector!vheT6Ykq9EM 20130424
AhnLab-V3 Trojan/Win32.Zbot 20130424
AntiVir TR/Drop.Gamarue.A.28 20130425
Antiy-AVL ? 20130425
Avast Win32:Malware-gen 20130425
AVG Downloader.Generic13.AMZR 20130425
BitDefender Trojan.Generic.KDV.922596 20130425
ByteHero ? 20130425
CAT-QuickHeal TrojanDropper.Gamarue.a 20130425
ClamAV ? 20130425
Commtouch W32/Trojan.EEPA-3780 20130425
Comodo Heur.Suspicious 20130425
DrWeb Trojan.MulDrop4.29612 20130425
Emsisoft Trojan.Downloader.Win32.Andromeda.AMN (A) 20130425
eSafe ? 20130423
ESET-NOD32 a variant of Win32/Injector.AESQ 20130425
F-Prot ? 20130425
F-Secure Trojan.Generic.KDV.922596 20130425
Fortinet W32/Andromeda.TWS!tr.dldr 20130425
GData Trojan.Generic.KDV.922596 20130425
Ikarus Trojan-Downloader.Win32.Andromeda 20130425
Jiangmin ? 20130425
K7AntiVirus Trojan-Downloader 20130424
K7GW Backdoor 20130424
Kaspersky Trojan-Downloader.Win32.Andromeda.tws 20130425
Kingsoft Win32.Troj.Undef.(kcloud) 20130422
Malwarebytes Trojan.Agent.NR 20130425
McAfee RDN/Generic Downloader.x!dg 20130425
McAfee-GW-Edition RDN/Generic Downloader.x!dg 20130425
Microsoft TrojanDropper:Win32/Gamarue.A 20130425
MicroWorld-eScan Trojan.Generic.KDV.922596 20130425
NANO-Antivirus Trojan.Win32.Andromeda.bmwtnb 20130424
Norman Troj_Generic.JLLAV 20130424
nProtect Trojan.Generic.KDV.922596 20130425
Panda Trj/OCJ.D 20130425
PCTools ? 20130425
Sophos Mal/Generic-S 20130425
SUPERAntiSpyware ? 20130425
Symantec WS.Reputation.1 20130425
TheHacker Trojan/Injector.aesq 20130424
TotalDefense ? 20130425
TrendMicro BKDR_ANDROM.EP 20130425
TrendMicro-HouseCall BKDR_ANDROM.EP 20130425
VBA32 TrojanDownloader.Andromeda 20130424
VIPRE Trojan.Win32.Generic!BT 20130425
ViRobot ? 20130425


Dicha version del ElistarA 27.55 que lo detecta y elimin,a estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 25-4-2013