NUEVA VARIANTE DE TROJAN SEFNIT (posible DLDR)

Publicado el 17 octubre 2013 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SEFNIT (posible DLDR)

A partir del ELISTARA 28.57 de hoy, pasamos a controlar esta nueva variante de malware

Aparenta ser una actualizacion del Flash Player de Adobe, y en sus propiedades indica:

FileVersion11,6,602,180

TimeStamp2013:05:28 14:05:16+01:00

FileTypeWin32 EXE

PETypePE32

FileAccessDate2013:10:06 20:46:56+01:00

ProductVersion11,6,602,180

FileDescriptionAdobe Flash Player Update Service 11.6 r602

 

El preanalisis de virustotal ofrece este informe:

SHA256: b2cad8322db85f67db6ea074d00c2ed56ce1fa92952d07b70baac249fa18236d
SHA1: 942860bedf408cc4c6a1831ef3744a3f9e68b375
MD5: 249a44dcfa2500eb1c020e33a3e9f25b
Tamaño: 159.5 KB ( 163328 bytes )
Nombre: FlashPlayerUpdateService.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 35 / 48
Fecha de análisis: 2013-10-17 07:15:29 UTC ( hace 46 minutos )

10 22 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum Trojan.DL.MultiDL!X2R8ab5Q6EU 20131016
AhnLab-V3 ASD.Prevention 20131016
AntiVir TR/Downloader.Gen 20131016
Antiy-AVL Trojan/Win32.MultiDL 20131017
Avast Win32:Agent-ASEB [Trj] 20131017
AVG Generic34.COAU 20131017
Baidu-International Trojan.Win32.Agent.42 20131016
BitDefender Trojan.Downloader.JQAC 20131012
Bkav W32.TrunkyP.Trojan 20131017
ByteHero  20130924
CAT-QuickHeal Trojan.Agent.gen 20131017
ClamAV Win.Trojan.Sefnit-2117 20131016
Commtouch W32/Trojan.JVTT-7664 20131017
Comodo  20131017
DrWeb Trojan.DownLoad3.26006 20131017
Emsisoft Trojan.Downloader.JQAC (B) 20131017
ESET-NOD32 Win32/Downloader.Agent.L 20131017
F-Prot W32/Trojan3.GBS 20131017
F-Secure Trojan-Downloader:W32/Mevade.A 20131017
Fortinet W32/MultiDL.C!tr.dldr 20131017
GData Trojan.Downloader.JQAC 20131017
Ikarus  20131017
Jiangmin  20131017
K7AntiVirus Trojan-Downloader 20131016
K7GW Trojan-Downloader 20131016
Kaspersky Trojan-Downloader.Win32.MultiDL.c 20131017
Kingsoft  20130829
Malwarebytes Trojan.Sefnit 20131017
McAfee Generic Downloader.z 20131017
McAfee-GW-Edition Generic Downloader.z 20131017
Microsoft Trojan:Win32/Sefnit.AS 20131017
MicroWorld-eScan Trojan.Downloader.JQAC 20131017
NANO-Antivirus  20131017
Norman  20131017
nProtect Trojan-Downloader/W32.Agent.163328.AE 20131017
Panda  20131016
PCTools Trojan.Gen 20131002
Rising  20131017
Sophos Troj/DwnLdr-LAZ 20131017
SUPERAntiSpyware  20131016
Symantec Downloader 20131017
TheHacker  20131015
TotalDefense  20131016
TrendMicro TROJ_DLOADE.FBV 20131017
TrendMicro-HouseCall TROJ_DLOADE.FBV 20131017
VBA32 TrojanDownloader.MultiDL 20131016
VIPRE Trojan.Win32.Generic!BT 20131017
ViRobot  20131017

Dicha version del ELISTARA 28.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-10-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies