Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados descargar cada día, y como que especialmente el VBNA es, a su vez, downloader del SIREFEF, entre otros conocidos, y especialmente McAfee avisó recientemente de que lo que detectan como AUTORUN.worm.aaeb , (https://blog.satinfo.es/?p=33668), se estaba propagando en EE.UU., pudiera ser que dicho VBNA fuera descargado por este TEPFER, por ello, como que el indicado VBNA es un prolifico downloader que vamos controlando con el ELISTARA/ELIVBNA desde Marzo de 2010, del que ya controlamos 164 variantes con la version 3.19 del ELIVBNA, avisamos que si se detecta este DOWNLOADER TEPFER, es probable que, si lo ha ejecutado, tambien tenga el VBNA y consecuentemente alguno de los malwares quye éste descarga.

Con el ELISTARA ya se advierte de la presencia del VBNA o del SIREFEF, o incluso del PALEVO (que no está necesariamente relacionado con los indicados), para los cuales ya indica que se debe ejecutar, respectivamente, el ELIVBNA, el ELISIREF o el ELIPALEVO, ya que la deteccion especifica de los mismos, como su eliminacion, requieren tratamiento especial que no contempla el ELISTARA y solo avisa de la deteccion heuristica de los mismos, para que se obre en consecuencia.

Con ello complementamos el informe de ayer sobre el PWS FAREIT y el de dias atras sobre el aviso de McAfee al respecto del “nuevo” AUTORUN.WORM.aaeb, todo lo cual vamos controlando a medida que vamos recibiendo muestras o descargando nuevas variantes de los indicados downloaders.

Como se ve es un encadenamiento de malwares que uno descarga otros que descargan otros… llegando asi a poder tener en un mismo ordenador varias generaciones de malwares, los cuales algunos pueden ser conocidos por los antivirus y otros no, de manera que la entrada de uno de ellos puede conllevar la descarga e infeccion con otros, y ser muy dificil que el antivirus, por actualizado que esté, los conozca a todos, si bien con el ELISTARA pretendemos detectar y controlar lo conocido y pedir muestras de lo sospechoso, para analizarlo y controlarlo con las nuevas versiones de nuestras utilidades, si procede.

saludos

ms, 5-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies