Otra muestra de este risktool pasa a ser controlado especificamente a partir del ELISTARA 27.55 de hoy
Cabe notar que los nombres de los ficheros malware en cuestion son similares pero distintos a los del sistema operativo, como este TASKMGN, u otro SVHOST parecidos a los TASKMGR y SVHOST del sistema.
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 037fb8158ed750750e42089de7595b0ec7de736fcc7e98404b4193f7201eba78
SHA1: c67cd52b956e3828b6e5c64ed1747a1f019f4e00
MD5: fe2cc15f80f6573670abd9b6c00c084f
Tamaño: 268.5 KB ( 274944 bytes )
Nombre: taskmgn.exe.vir
Tipo: Win32 EXE
Detecciones: 26 / 46
Fecha de análisis: 2013-04-25 10:44:55 UTC ( hace 0 minutos )
1 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130424
AhnLab-V3 20130424
AntiVir TR/BitCoinMiner.Gen 20130425
Antiy-AVL 20130425
Avast Win32:PUP-gen [PUP] 20130425
AVG 20130425
BitDefender Gen:Variant.Kazy.33446 20130425
ByteHero 20130424
CAT-QuickHeal 20130425
ClamAV 20130425
Commtouch W32/BitCoin.E.gen!Eldorado 20130425
Comodo UnclassifiedMalware 20130425
DrWeb Tool.BtcMine.16 20130425
Emsisoft Gen:Variant.Kazy.33446 (B) 20130425
eSafe 20130423
ESET-NOD32 a variant of Win32/BitCoinMiner 20130425
F-Prot W32/BitCoin.E.gen!Eldorado 20130425
F-Secure Gen:Variant.Kazy.33446 20130425
Fortinet W32/BitCoinMiner 20130425
GData Gen:Variant.Kazy.33446 20130425
Ikarus Win32.SuspectCrc 20130425
Jiangmin 20130425
K7AntiVirus Adware 20130424
K7GW Adware 20130424
Kaspersky not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen 20130425
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130422
Malwarebytes 20130425
McAfee Artemis!FE2CC15F80F6 20130425
McAfee-GW-Edition Artemis!FE2CC15F80F6 20130425
Microsoft 20130425
MicroWorld-eScan Gen:Variant.Kazy.33446 20130425
NANO-Antivirus 20130424
Norman 20130425
nProtect 20130425
Panda Suspicious file 20130425
PCTools 20130425
Sophos Bitcoin Miner 20130425
SUPERAntiSpyware 20130425
Symantec WS.Reputation.1 20130425
TheHacker 20130424
TotalDefense 20130425
TrendMicro 20130425
TrendMicro-HouseCall TROJ_GEN.R47H1DK 20130425
VBA32 Riskware.Bitcoin.2407 20130424
VIPRE Trojan.Win32.Generic!BT 20130425
ViRobot 20130425
Dicha version del ELISTARA 27.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-4-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.