NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 15 mayo 2013 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA

Se instala en la lista de autorizados por el cortafuegos

Se lanza desde claves de HKLM y HKCU lanzando tipicamente tres ficheros:

CSRSS.EXE
RUNDLL32.EXE
SVCHOST.EXE

se ubica normalmente en carpeta de DATOS DE PROGRAMA o en DATOS DE PROGRAMA\SYSTEM32
oculta los ficheros del sistema, de forma que el SVCHOST.EXE propio de la carpeta de sistema y otros ficheros que utiliza el malware con nombres de los del sistema, como el CSRSS.EXE o el RUNDLL32,EXE no se ven , mostrando en su lugar los víricos.

Lo pasamos a controlar a partir del ELISTARA 27.68 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 19c48526d139bfc53230e22113525c17d4c59b856b7c8aac010947a8bd63edec
SHA1: cf5ccea72e83c77c97ebd7a37b35fd465bae031a
MD5: 41b693f368ffe2ca3aef961cd7c3b615
Tamaño: 62.9 KB ( 64413 bytes )
Nombre: SVCHOST.EXE.Muestra EliStartPage v27.67
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 25 / 45
Fecha de análisis: 2013-05-15 08:09:02 UTC ( hace 18 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Información de comportamiento Antivirus  Resultado  Actualización
Agnitum   20130514
AhnLab-V3  Spyware/Win32.Zbot  20130515
AntiVir  TR/Agent.65536.30  20130515
Antiy-AVL   20130514
Avast  Win32:Injector-BCH [Trj]  20130515
AVG  SHeur4.BIHC  20130514
BitDefender  Trojan.GenericKDZ.17835  20130515
ByteHero   20130513
CAT-QuickHeal   20130515
ClamAV   20130515
Commtouch   20130515
Comodo   20130515
DrWeb  Trojan.DownLoad3.8872  20130515
Emsisoft  Trojan.Win32.Zbot (A)  20130515
eSafe   20130513
ESET-NOD32  a variant of Win32/Injector.AGNL  20130515
F-Prot   20130515
F-Secure  Trojan.GenericKDZ.17835  20130515
Fortinet  W32/Jorik.CTPG!tr  20130515
GData  Trojan.GenericKDZ.17835  20130515
Ikarus  Trojan.Win32.Nedsym  20130515
Jiangmin   20130515
K7AntiVirus   20130514
K7GW   20130514
Kaspersky  Trojan-Spy.Win32.Zbot.lobb  20130515
Kingsoft  Win32.Troj.Zbot.lo.(kcloud)  20130506
Malwarebytes  Trojan.Ransom.ED  20130515
McAfee  Artemis!41B693F368FF  20130515
McAfee-GW-Edition  Heuristic.BehavesLike.Win32.Suspicious-BAY.G  20130515
Microsoft  VirTool:Win32/Injector.gen!DP  20130515
MicroWorld-eScan  Trojan.GenericKDZ.17835  20130515
NANO-Antivirus   20130515
Norman   20130515
nProtect  Trojan.GenericKDZ.17835  20130515
Panda  Suspicious file  20130514
PCTools   20130515
Sophos  Mal/EncPk-AJS  20130515
SUPERAntiSpyware   20130515
Symantec  WS.Reputation.1  20130515
TheHacker   20130514
TotalDefense   20130514
TrendMicro  TROJ_GEN.RCBCREF  20130515
TrendMicro-HouseCall  TROJ_GEN.RCBCREF  20130515
VBA32   20130513
VIPRE   20130515
ViRobot   20130515
Dicha version del ELISTARA 27.68 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-5-2013

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies