Nueva variante de malware SISRON


A partir del ELISTARA 25.93 de hoy pasamos a controlar esta nueva variante de malware que se oculta en carpeta HISTORIAL del usuario, con atributos especiales que impiden ver su contenido real (como en el caso de la papelera)

Se autoejecuta en cada reinicio desde el fichero HISTORY.EXE que crea en dicha carpeta HISTORIAL. Dicho fichero es copia identica del EXE inicial, tambien con icono de documento de Word

Se propaga a traves de pendrive, si no se está protegido con el ELIPEN

Crea fichero CHE.JPG en escritorio:

El preanalisis de virustotal ofrece este informe:

SHA256: ed38ea41ddbcb50874f6210e187961a42d1ee2104cf7f9c546d4a63ca0d66f68
SHA1: 0e4cee89fbc241110d0ac3023521c8fa7bed339a
MD5: 502e604339e588b52e43976978e28f2a
Tamaño: 464.0 KB ( 475136 bytes )
Nombre: Nuevo Documento de Microsoft Word.exe
Tipo: Win32 EXE
Etiquetas: bobsoft peexe
Detecciones: 30 / 42
Fecha de análisis: 2012-07-18 06:52:51 UTC ( hace 51 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 Malware/Win32.Generic 20120717
AntiVir TR/Crypt.CFI.Gen 20120717
Antiy-AVL Trojan/win32.agent.gen 20120717
Avast Win32:Malware-gen 20120717
AVG Suspicion: unknown virus 20120717
BitDefender Gen:Trojan.Heur.DGW@tDKQrEGaf 20120717
ByteHero – 20120613
CAT-QuickHeal Trojan.Sisron 20120717
ClamAV BC.Heuristic.Trojan.SusPacked.TMS 20120717
Commtouch W32/Trojan-Gypikon-based.DE!Maximus 20120717
Comodo UnclassifiedMalware 20120717
DrWeb Trojan.MulDrop3.56021 20120717
Emsisoft Trojan.Win32.Spy!IK 20120717
eSafe – 20120717
F-Prot W32/Trojan-Gypikon-based.DE!Maximus 20120717
F-Secure Gen:Trojan.Heur.DGW@tDKQrEGaf 20120717
Fortinet – 20120717
GData Gen:Trojan.Heur.DGW@tDKQrEGaf 20120717
Ikarus Trojan.Win32.Spy 20120717
Jiangmin Trojan/Generic.afisl 20120717
K7AntiVirus Trojan 20120717
Kaspersky Trojan-Dropper.Win32.Delf.lmc 20120717
McAfee Generic.dx!bf3v 20120717
McAfee-GW-Edition Generic.dx!bf3v 20120717
Microsoft Trojan:Win32/Sisron 20120717
NOD32 – 20120715
Norman W32/Obfuscated.D!genr 20120717
nProtect – 20120717
Panda Trj/CI.A 20120717
PCTools – 20120717
Rising – 20120717
Sophos – 20120717
SUPERAntiSpyware – 20120717
Symantec WS.Reputation.1 20120717
TheHacker Trojan/ArchSMS.lwg 20120717
TotalDefense Win32/Fakedoc_i 20120717
TrendMicro Mal_Banker15 20120717
TrendMicro-HouseCall Mal_Banker15 20120717
VBA32 – 20120717
VIPRE Trojan.Win32.Generic.pak!cobra 20120717
ViRobot – 20120717
VirusBuster – 20120717

Dicha version del ELISTARA 25.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 18-7-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies