Una nueva muestra generada por un GAMARUE, pasa a ser controlada especificamente a partir del ElistarA 27.55 de hoy
Como en otros FAKE WRITE, el fichero .EXE generado, puede tener otra extension, como en esta caso que ha sido un .BAT
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f
SHA1: 2020065fd72985cfc06dab4e27312f9555650400
MD5: 1593bb45100a3c8a6255592b18bfc6f0
Tamaño: 84.0 KB ( 86016 bytes )
Nombre: msmkove.bat
Tipo: Win32 EXE
Detecciones: 38 / 46
Fecha de análisis: 2013-04-25 09:22:45 UTC ( hace 0 minutos )
0 1 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum Backdoor.Androm!70NBdXsgqeQ 20130424
AhnLab-V3 Trojan/Win32.Zbot 20130424
AntiVir Worm/Gamarue.F.253 20130425
Antiy-AVL ? 20130425
Avast Win32:Malware-gen 20130425
AVG BackDoor.Generic16.CHLY 20130425
BitDefender Trojan.Generic.KDV.922599 20130425
ByteHero ? 20130424
CAT-QuickHeal Worm.Gamarue.f.cw4 20130425
ClamAV ? 20130425
Commtouch W32/Backdoor.APTB-7753 20130425
Comodo Heur.Suspicious 20130425
DrWeb BackDoor.Andromeda.22 20130425
Emsisoft Backdoor.Win32.Androm.AMN (A) 20130425
eSafe Win32.Backdoor.Troja 20130423
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20130425
F-Prot W32/Backdoor2.HRTY 20130425
F-Secure Trojan.Generic.KDV.922599 20130425
Fortinet W32/Androm.PQP!tr.bdr 20130425
GData Trojan.Generic.KDV.922599 20130425
Ikarus Backdoor.Win32.Androm 20130425
Jiangmin ? 20130425
K7AntiVirus Backdoor 20130424
K7GW Backdoor 20130424
Kaspersky Backdoor.Win32.Androm.pqp 20130425
Kingsoft ? 20130422
Malwarebytes ? 20130425
McAfee RDN/Generic BackDoor!iy 20130425
McAfee-GW-Edition RDN/Generic BackDoor!iy 20130425
Microsoft Worm:Win32/Gamarue.F 20130425
MicroWorld-eScan Trojan.Generic.KDV.922599 20130425
NANO-Antivirus Trojan.Win32.Androm.bmkirh 20130424
Norman Suspicious_Gen4.DHKLK 20130424
nProtect Trojan/W32.Agent.86016.DDI 20130425
Panda Trj/OCJ.D 20130425
PCTools Backdoor.Trojan 20130425
Sophos Troj/Zbot-EQM 20130425
SUPERAntiSpyware ? 20130425
Symantec Backdoor.Trojan 20130425
TheHacker Trojan/Kryptik.axvf 20130424
TotalDefense Win32/Gamarue.FM 20130425
TrendMicro TROJ_SPNR.0BDN13 20130425
TrendMicro-HouseCall TROJ_SPNR.0BDN13 20130425
VBA32 Backdoor.Androm 20130424
VIPRE Trojan.Win32.Generic!BT 20130425
ViRobot ? 20130425
Dicha version del ElistarA 27.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-5-2013
Como en otros FAKE WRITE, el fichero .EXE generado, puede tener otra extension, como en esta caso que ha sido un .BAT
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f
SHA1: 2020065fd72985cfc06dab4e27312f9555650400
MD5: 1593bb45100a3c8a6255592b18bfc6f0
Tamaño: 84.0 KB ( 86016 bytes )
Nombre: msmkove.bat
Tipo: Win32 EXE
Detecciones: 38 / 46
Fecha de análisis: 2013-04-25 09:22:45 UTC ( hace 0 minutos )
0 1 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum Backdoor.Androm!70NBdXsgqeQ 20130424
AhnLab-V3 Trojan/Win32.Zbot 20130424
AntiVir Worm/Gamarue.F.253 20130425
Antiy-AVL ? 20130425
Avast Win32:Malware-gen 20130425
AVG BackDoor.Generic16.CHLY 20130425
BitDefender Trojan.Generic.KDV.922599 20130425
ByteHero ? 20130424
CAT-QuickHeal Worm.Gamarue.f.cw4 20130425
ClamAV ? 20130425
Commtouch W32/Backdoor.APTB-7753 20130425
Comodo Heur.Suspicious 20130425
DrWeb BackDoor.Andromeda.22 20130425
Emsisoft Backdoor.Win32.Androm.AMN (A) 20130425
eSafe Win32.Backdoor.Troja 20130423
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20130425
F-Prot W32/Backdoor2.HRTY 20130425
F-Secure Trojan.Generic.KDV.922599 20130425
Fortinet W32/Androm.PQP!tr.bdr 20130425
GData Trojan.Generic.KDV.922599 20130425
Ikarus Backdoor.Win32.Androm 20130425
Jiangmin ? 20130425
K7AntiVirus Backdoor 20130424
K7GW Backdoor 20130424
Kaspersky Backdoor.Win32.Androm.pqp 20130425
Kingsoft ? 20130422
Malwarebytes ? 20130425
McAfee RDN/Generic BackDoor!iy 20130425
McAfee-GW-Edition RDN/Generic BackDoor!iy 20130425
Microsoft Worm:Win32/Gamarue.F 20130425
MicroWorld-eScan Trojan.Generic.KDV.922599 20130425
NANO-Antivirus Trojan.Win32.Androm.bmkirh 20130424
Norman Suspicious_Gen4.DHKLK 20130424
nProtect Trojan/W32.Agent.86016.DDI 20130425
Panda Trj/OCJ.D 20130425
PCTools Backdoor.Trojan 20130425
Sophos Troj/Zbot-EQM 20130425
SUPERAntiSpyware ? 20130425
Symantec Backdoor.Trojan 20130425
TheHacker Trojan/Kryptik.axvf 20130424
TotalDefense Win32/Gamarue.FM 20130425
TrendMicro TROJ_SPNR.0BDN13 20130425
TrendMicro-HouseCall TROJ_SPNR.0BDN13 20130425
VBA32 Backdoor.Androm 20130424
VIPRE Trojan.Win32.Generic!BT 20130425
ViRobot ? 20130425
Dicha version del ElistarA 27.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-5-2013