Nueva variante de FAKEDOC (ALIAS DORIFEL) cuya DLL interviene en la codificación de los DOC de unidades compartidas
Con el ELISTARA vamos controlando las DLL maliciosas de nombre XPSP2RES.DLL que generan en carpeta Windows las variantes controladas del virus en cuestion, de forma que con ello se evita la posterior modificación de los DOC en carpeta compartida, y si el usuario tiene reincidencia en ello, puede renombrar el fichero que hubiera en c:\windows\XPSP2RES.DLL y añadirle .VIR, dejandolo como XPSP2RES.DLL.VIR , y en su lugar, en C:\windows\ se puede crear una carpeta con el nombre de dicho fichero XPSP2RES.DLL, para que no se pueda volver a crear el fichero de marras en c:\windows\ (En cambio sí que debe existir un fichero con este nombre en c:\windows\system32, propio del sistema)
Y con el ELISTARA 25.53 de hoy, pasamos a controlar otra variante de este malware, con otro código malicioso que el que ya conociamos, cuyo fichero subido al vcirustotal ofrece el siguiente informe:
SHA256: 86b702a00c9218c2e7356829968fc90f790d3066ff6b3ad5964ad222ed718b74
SHA1: eabf1bfa4923b97f0c3ee595c80988c12d7a94e4
MD5: c260ceec0409aba6703c962bf34df319
Tamaño: 125.0 KB ( 128000 bytes )
Nombre: xpsp2res.dll.vir
Tipo: Win32 DLL
Detecciones: 16 / 41
Fecha de análisis: 2012-05-22 15:26:56 UTC ( hace 2 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 – 20120522
AntiVir – 20120522
Antiy-AVL – 20120522
Avast Win32:Trojan-gen 20120522
AVG Downloader.Generic12.CBCX 20120522
BitDefender Trojan.Generic.KDV.626825 20120522
CAT-QuickHeal – 20120522
ClamAV – 20120522
Commtouch – 20120522
Comodo – 20120522
DrWeb – 20120522
Emsisoft Backdoor.Win32.Beastdoor!IK 20120522
eSafe – 20120522
F-Prot – 20120522
F-Secure Trojan.Generic.KDV.626825 20120522
Fortinet – 20120522
GData Trojan.Generic.KDV.626825 20120522
Ikarus Backdoor.Win32.Beastdoor 20120522
Jiangmin Worm/Generic.ygq 20120522
K7AntiVirus – 20120521
Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522
McAfee – 20120522
McAfee-GW-Edition – 20120522
Microsoft Trojan:Win32/Quervar.A 20120522
NOD32 Win32/Quervar.A 20120522
Norman – 20120522
nProtect Trojan.Generic.KDV.626825 20120522
Panda W32/CryptD.A 20120522
PCTools Trojan.Generic 20120522
Rising – 20120522
Sophos Troj/Agent-WII 20120522
SUPERAntiSpyware – 20120522
Symantec Trojan Horse 20120522
TheHacker – 20120521
TotalDefense – 20120522
TrendMicro – 20120522
TrendMicro-HouseCall – 20120522
VBA32 – 20120522
VIPRE – 20120522
ViRobot – 20120522
VirusBuster – 20120521
Dicha version del ELISTARA 25.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 22-5-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.