NUEVA VARIANTE DE MALWARE UNRUY
Una nueva variante de este malware ha sido descargada por el worm VBNA, e instalado tareas para la autoejecución del malware ISWpkNsw.com dentro de las soguientes 48 horas.
Como los demás UNRUY, se autocopia con el mismo nombre y la misma ubicación de los EXES lanzados en las claves HKLM y HKCU, colocandoles a los originales un espacio despues del nombre y antes de la extension, como “Nombre .exe”, para lanzar primero el malware y luego el original
A partir del ELISTARa 25.10 DE HOY SE DETECTA Y, POR EXPLORACION, se corrigen las claves asi modificadas.
El preanalisis de virustotal ofrece este informe:
SHA256: 4d94b06b71e9fa279c294eaeceeffedd2efd6da9af73405ce754d982c02b052b
SHA1: d59caafe7a6887b8c30018b11265040989ed30bb
MD5: 78d5d38ab38287b05c89bb51572bf28e
Tamaño: 89.5 KB ( 91648 bytes )
Nombre: DPYGRPSMLL-80.pms.exe.SVD
Tipo: Win32 EXE
Detecciones: 31 / 43
Fecha de análisis: 2012-03-14 20:50:53 UTC ( hace 15 horas, 9 minutos )
01Antivirus Resultado Actualización
AhnLab-V3 Malware/Win32.Generic 20120314
AntiVir TR/Crypt.XPACK.Gen2 20120314
Antiy-AVL Trojan/win32.agent.gen 20120314
Avast Win32:Kryptik-HVT [Trj] 20120314
AVG Downloader.Generic12.BGZP 20120314
BitDefender Gen:Variant.Kazy.59677 20120314
ByteHero – 20120314
CAT-QuickHeal – 20120314
ClamAV – 20120314
Commtouch – 20120314
Comodo Heur.Packed.Unknown 20120313
DrWeb Trojan.DownLoader5.52463 20120314
Emsisoft Trojan-Downloader.Win32.Obvod!IK 20120314
eSafe Win32.TRCrypt.XPACK 20120313
eTrust-Vet – 20120314
F-Prot – 20120314
F-Secure Gen:Variant.Kazy.59677 20120314
Fortinet W32/Kryptik.ABYD 20120314
GData Gen:Variant.Kazy.59677 20120314
Ikarus Trojan-Downloader.Win32.Obvod 20120314
Jiangmin – 20120301
K7AntiVirus Riskware 20120314
Kaspersky Trojan.Win32.Powp.biwp 20120314
McAfee Downloader.a!bjp 20120313
McAfee-GW-Edition Downloader.a!bjp 20120314
Microsoft TrojanDownloader:Win32/Obvod.H 20120314
NOD32 a variant of Win32/Kryptik.ABYD 20120314
Norman W32/Troj_Generic.AJIGB 20120314
nProtect – 20120314
Panda Trj/CI.A 20120314
PCTools – 20120313
Prevx – 20120314
Rising – 20120314
Sophos Mal/Autorun-AS 20120314
SUPERAntiSpyware Trojan.Agent/Gen-MalPE 20120314
Symantec Suspicious.Cloud.5 20120314
TheHacker Trojan/Kryptik.abyd 20120313
TrendMicro TROJ_DLOADER.BMC 20120314
TrendMicro-HouseCall TROJ_DLOADER.BMC 20120314
VBA32 Trojan.Krypt.13205 20120314
VIPRE Trojan.Win32.Generic!BT 20120314
ViRobot – 20120314
VirusBuster Trojan.Kryptik!edZ6a4MRThE 20120314
Dicha version del ELISTARA 25.10 que lo detecta, elimina y corrige registro POR EXPLORACION, ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 19 H cest DE HOY
saludos
ms, 15-3-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.