A traves de una actualizacion de sí mismo, se genera nueva variante del malware FAKE WRITE (ROOTKIT)

Publicado el 10 octubre 2012 ¬ 12:31 pmh.mscComentarios desactivados en A traves de una actualizacion de sí mismo, se genera nueva variante del malware FAKE WRITE (ROOTKIT)

Al comprobar las descargas que hacía actualmente dicho ROOTKIT (y obtener nueva variante de SPY ZBOT), se nos ha descargado nueva variante del mismo, que pasamos a controlar a partir del ELISTARA 26.31 de hoy (siempre que se arranque en MODO SEGURO)

El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 253069270f39f7f8f28a917fbb374be8337f50a90ba0fc30f34fb06417cccaa7
SHA1: 30c4b796b12b0a088a215045d8f39433b5af8c90
MD5: de5ae05756f1a9f0a7f6942f490acf60
Tamaño: 34.9 KB ( 35687 bytes )
Nombre: MSVVYQ.EXE
Tipo: Win32 EXE
Detecciones: 22 / 44
Fecha de análisis: 2012-10-10 10:18:14 UTC ( hace 0 minutos )

014Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121009
AhnLab-V3 Spyware/Win32.Zbot 20121010
AntiVir BDS/Androm.EB.17 20121010
Antiy-AVL – 20121009
Avast Win32:Zbot-PQJ [Trj] 20121010
AVG SHeur4.ARFH 20121010
BitDefender Trojan.Agent.AWZT 20121010
ByteHero – 20121009
CAT-QuickHeal – 20121010
ClamAV – 20121009
Commtouch – 20121009
Comodo – 20121009
DrWeb BackDoor.Andromeda.22 20121010
Emsisoft – 20120919
eSafe – 20121009
ESET-NOD32 Win32/TrojanDownloader.Wauchos.A 20121010
F-Prot – 20121009
F-Secure – 20121003
Fortinet W32/Andromeda.A!tr.dldr 20121010
GData Trojan.Agent.AWZT 20121010
Ikarus Trojan-Downloader.Win32.Andromeda 20121010
Jiangmin – 20121009
K7AntiVirus – 20121009
Kaspersky Trojan-Downloader.Win32.Andromeda.pi 20121010
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121008
McAfee Generic.tfr!cp 20121010
McAfee-GW-Edition – 20121010
Microsoft Worm:Win32/Gamarue.I 20121010
MicroWorld-eScan Trojan.Agent.AWZT 20121010
Norman – 20121009
nProtect – 20121009
Panda – 20121010
PCTools Backdoor.Trojan 20121010
Rising – 20121009
Sophos Mal/EncPk-AFN 20121010
SUPERAntiSpyware – 20121009
Symantec Backdoor.Trojan 20121010
TheHacker Posible_Worm32 20121009
TotalDefense – 20121010
TrendMicro BKDR_ANDROM.FTC 20121010
TrendMicro-HouseCall BKDR_ANDROM.FTC 20121010
VBA32 – 20121009
VIPRE – 20121010
ViRobot Trojan.Win32.A.Downloader.35687.A[UPX] 20121010

Dicha version del ELISTARA 26.31 que lo detecta y elimina (EN MODO SEGURO) estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies