Nuevo malware STARTPAGE

Publicado el 10 febrero 2012 ¬ 13:21 pmh.mscComentarios desactivados en Nuevo malware STARTPAGE

 

Además infecta los pendrives, ocultando las carpetas que hubiera y creando con el mismo nombre ficheros con icono de carpeta que tras cargar el malware, luego acceden a dicha carpeta

A partir del ELISTARA 24.85 controlamos este nuevo especimen, restaurando los atributos de las carpetas si lo detectamos.

El preanalisis de virustotal ofrece este informe:

SHA256: 1dedf6d94fdfd1f82a70e38500b2a496dcd3333573b10a52701b57e137cbbee0
SHA1: 0d1511bc18cf46e93d557357a45d83560e7d4266
MD5: 23a81ab20ee0466860313be3a21313ee
Tamaño: 121.0 KB ( 123904 bytes )
Nombre: Fabricio4.exe
Tipo: Win32 EXE
Detecciones: 29 / 43
Fecha de análisis: 2012-02-10 09:03:27 UTC ( hace 1 hora, 23 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Fakesys 20120209
AntiVir TR/Spy.Agent.DB.3 20120209
Antiy-AVL – 20120208
Avast – 20120209
AVG unknown virus Win32/DH.00000000{00008208-00000000-00000000} 20120210
BitDefender Trojan.Generic.7204416 20120210
ByteHero – 20120207
CAT-QuickHeal – 20120210
ClamAV BC.Heuristic.Trojan.SusPacked.TMS 20120210
Commtouch W32/Heuristic-119!Eldorado 20120210
Comodo TrojWare.Win32.TrojanSpy.Small.I 20120210
DrWeb Trojan.MulDrop3.30959 20120210
Emsisoft Trojan.Win32.Pasta!IK 20120210
eSafe – 20120208
eTrust-Vet Win32/FakeFLDR_i 20120210
F-Prot W32/Heuristic-119!Eldorado 20120209
F-Secure Trojan.Generic.7204416 20120210
Fortinet W32/Pasta.KEH!tr 20120210
GData Trojan.Generic.7204416 20120210
Ikarus Trojan.Win32.Pasta 20120210
Jiangmin Trojan/Pasta.ear 20120209
K7AntiVirus Virus 20120209
Kaspersky Trojan.Win32.Pasta.lem 20120210
McAfee Artemis!23A81AB20EE0 20120209
McAfee-GW-Edition Artemis!23A81AB20EE0 20120209
Microsoft Trojan:Win32/Startpage.QG 20120210
NOD32 a variant of Win32/AutoRun.Spy.Agent.H 20120210
Norman W32/Obfuscated.H3!genr 20120209
nProtect – 20120210
Panda Generic Trojan 20120209
PCTools Downloader.Generic 20120207
Prevx – 20120210
Rising – 20120210
Sophos Mal/Behav-043 20120210
SUPERAntiSpyware – 20120206
Symantec Downloader 20120210
TheHacker – 20120209
TrendMicro Mal_OtorunN 20120210
TrendMicro-HouseCall Mal_OtorunN 20120210
VBA32 – 20120209
VIPRE – 20120210
ViRobot – 20120210
VirusBuster – 20120209

Dicha version del ELISTARA 24.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 horas CEST de hoy. En el caso de que lo detecte, además de eliminarlo, restaurará en los pendrives los atributos de las carpetas ocultadas

saludos

ms, 10-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies