Variante de AUTORUN HIDER controlado a partir del ELISTARA 26.44

Publicado el 29 octubre 2012 ¬ 12:26 pmh.mscComentarios desactivados en Variante de AUTORUN HIDER controlado a partir del ELISTARA 26.44

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.44 de hoy

infecta pendrives, pero no crea autorun.inf, sino que oculta una carpeta existente y se copia el ejecutable con su nombre e icono de carpeta

 

El preanalisis de virustotal ofrece este informe:
SHA256: ba334f3955f181e371088632725440218db562c865628c6078579fc2f75594c6
SHA1: 3b6d7d92d85afd9a3ed4851cc78eaa607a40f14c
MD5: 5b656628ee9b32ec0c861f2d84746dee
Tamaño: 477.0 KB ( 488404 bytes )
Nombre: service.exe
Tipo: Win32 EXE
Detecciones: 30 / 44
Fecha de análisis: 2012-10-29 11:13:13 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.Hider!Q9px0vhjP2c 20121028
AhnLab-V3 Trojan/Win32.Hider 20121029
AntiVir TR/Zusy.44587956 20121029
Antiy-AVL Trojan/Win32.Hider.gen 20121027
Avast Win32:Malware-gen 20121029
AVG unknown virus Win32/DH{A2IP} 20121029
BitDefender Gen:Variant.Symmi.3851 20121029
ByteHero – 20121029
CAT-QuickHeal Trojan.Hider.jh 20121029
ClamAV – 20121028
Commtouch – 20121028
Comodo UnclassifiedMalware 20121029
DrWeb Trojan.Siggen3.59674 20121029
Emsisoft Gen:Variant.Zusy.20211 (B) 20121029
eSafe – 20121028
ESET-NOD32 Win32/Agent.NKD 20121029
F-Prot – 20121028
F-Secure Gen:Variant.Symmi.3851 20121029
Fortinet W32/Hider.JH!tr 20121029
GData Gen:Variant.Symmi.3851 20121029
Ikarus Virus.Win32.Virut 20121029
Jiangmin Trojan/Generic.ztzj 20121029
K7AntiVirus – 20121027
Kaspersky Trojan.Win32.Hider.jh 20121029
Kingsoft – 20121028
McAfee W32/Autorun.worm!qz 20121029
McAfee-GW-Edition W32/Autorun.worm!qz 20121029
Microsoft Worm:Win32/Autorun.AFF 20121029
MicroWorld-eScan Gen:Variant.Symmi.3851 20121029
Norman W32/Obfuscated.H!genr 20121029
nProtect – 20121028
Panda Generic Worm 20121028
PCTools – 20121029
Rising – 20121029
Sophos Troj/Agent-YNJ 20121029
SUPERAntiSpyware – 20121029
Symantec – 20121029
TheHacker – 20121028
TotalDefense Win32/FakeFLDR_i 20121029
TrendMicro TROJ_GEN.R47CDJQ 20121029
TrendMicro-HouseCall TROJ_GEN.R47CDJQ 20121029
VBA32 – 20121026
VIPRE Trojan.Win32.Generic.pak!cobra 20121029
ViRobot Trojan.Win32.A.Hider.312832 20121029

 

Dicha version de ELISTARA 26.44 que lo detecta y elimina estará diponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-10-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies