Nuevo troyano que avisa del inminente formateo del ordenador …
Un nuevo troyano que puede causar estragos por nervisiosimo del usuario al visualizar la siguiente pantalla:
y de no saber la clave que pide… Pero si se entra : DosyaYolu , se desbloquea, tras lo cual puede buscarse el fichero benimServerim.Exe que es lanzado por esta clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
benimAnahtar = “%Windir%\benimServerim.Exe”
y enviarnoslo para analizar, o bien detectar los que cumplan su MD5, indudablemente malwares:
MD5: f3a7d1054e79dda8e8a16901d95770e1
SHA1: c1887445b1fd5d89f61e638231d554c5bcff49ab
File size: 32768 bytes
Para ello puede probarse el ELIMD5 y entrar cualquiera de los dos hashes arriba indicados, como este:
f3a7d1054e79dda8e8a16901d95770e1
y el fichero o ficheros que lo cumplan, seran movidos a C:\muestras, desde dinde podran enviarnoslos para analizar
Al parecer tambien lo copia con el nombre lock.exe, segun este analisis del VIRUSTOTAL con el mismo MD5:
File lock.exe received on 2009.12.15 04:02:54 (UTC)
Current status: finished
Result: 11/41 (26.83%)
Compact Print results Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.15 Trojan.ATRAPS!IK
AhnLab-V3 5.0.0.2 2009.12.15 –
AntiVir 7.9.1.108 2009.12.14 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2009.12.14 –
Authentium 5.2.0.5 2009.12.02 –
Avast 4.8.1351.0 2009.12.14 –
AVG 8.5.0.427 2009.12.14 –
BitDefender 7.2 2009.12.15 –
CAT-QuickHeal 10.00 2009.12.14 –
ClamAV 0.94.1 2009.12.15 –
Comodo 3246 2009.12.15 Heur.Suspicious
DrWeb 5.0.0.12182 2009.12.14 Trojan.Winlock.577
eSafe 7.0.17.0 2009.12.14 –
eTrust-Vet 35.1.7175 2009.12.14 –
F-Prot 4.5.1.85 2009.12.14 –
F-Secure 9.0.15370.0 2009.12.15 –
Fortinet 4.0.14.0 2009.12.15 –
GData 19 2009.12.15 –
Ikarus T3.1.1.74.0 2009.12.15 Trojan.ATRAPS
Jiangmin 13.0.900 2009.12.14 –
K7AntiVirus 7.10.920 2009.12.14 –
Kaspersky 7.0.0.125 2009.12.15 Trojan.Win32.VB.ziq
McAfee 5832 2009.12.14 –
McAfee+Artemis 5832 2009.12.14 –
McAfee-GW-Edition 6.8.5 2009.12.15 Trojan.ATRAPS.Gen
Microsoft 1.5302 2009.12.15 –
NOD32 4688 2009.12.15 Win32/LockScreen.EG
Norman 6.04.03 2009.12.14 –
nProtect 2009.1.8.0 2009.12.14 –
Panda 10.0.2.2 2009.12.14 –
PCTools 7.0.3.5 2009.12.15 –
Prevx 3.0 2009.12.15 –
Rising 22.26.01.01 2009.12.15 –
Sophos 4.48.0 2009.12.15 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.15 –
Symantec 1.4.4.12 2009.12.15 Trojan Horse
TheHacker 6.5.0.2.092 2009.12.12 –
TrendMicro 9.100.0.1001 2009.12.15 –
VBA32 3.12.12.0 2009.12.13 –
ViRobot 2009.12.15.2088 2009.12.15 Trojan.Win32.VB.32768.CG
VirusBuster 5.0.21.0 2009.12.14 –
Additional information
File size: 32768 bytes
MD5 : f3a7d1054e79dda8e8a16901d95770e1
SHA1 : c1887445b1fd5d89f61e638231d554c5bcff49ab
Fuente
En cuanto recibamos muestra al respecto, lo monitorizaremos e implementaremos su control en nuestras utilidades, pero de momento, sirva lo indicado para salir del apuro… 🙂
saludos
ms, 14-1-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.