CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT
A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661
el ELISTARA en cuestion ya eliminaba una serie de servicios,
(31-5-2013 17:32:16 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
————————————————–
Sistema Operativo: Microsoft Windows Server 2003 R2 (5.2.3790) SERVICE PACK 2
Usuario: sercomatex
ID de Usuario: S-1-5-21-4058800250-2883000013-2005023387-1115
Cadenas Víricas: 19627
Lista de Acciones (por Acción Directa):
Eliminado Servicio, “PnkbstrNE”
Eliminado Servicio, “SQLiteDSvc”
Eliminado Servicio, “SQLPep”
Eliminado Servicio, “SQLSQAD2”
Eliminado Servicio, “Sshd”
tras lo cual recibimos nuevos ficheros que pasamos a controlar a partir del ELISTARA 27.80 de hoy
El preanalisis de virustotal de los 3 ficheros recibidos al respecto, ofrece el siguiente informe:
_________
SHA256: 3faccc514fddcf2c4a1937428bc0aabdc6149cc8b767830b4367fa8c4d279b88
SHA1: 23d54f5db4681ce95d0218d7bcdcdb9029427c7b
MD5: c246274e6c2ad3e2df89c0e4e420d197
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: anyx.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 47
Fecha de análisis: 2013-06-03 07:31:39 UTC ( hace 50 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Trojan.Locotout!XdylnYh26vg 20130602
AhnLab-V3 20130602
AntiVir TR/Locotout.A.9 20130603
Antiy-AVL 20130602
Avast 20130603
AVG Generic32.CBKP 20130603
BitDefender Gen:Variant.Graftor.94904 20130603
ByteHero 20130529
CAT-QuickHeal Trojan.Locotout 20130603
ClamAV 20130603
Commtouch W32/Trojan.YUJX-2283 20130603
Comodo UnclassifiedMalware 20130602
DrWeb 20130603
Emsisoft Trojan.Win32.Locotout.AMN (A) 20130603
eSafe 20130530
ESET-NOD32 20130602
F-Prot 20130603
F-Secure Gen:Variant.Graftor.94904 20130603
Fortinet 20130603
GData Gen:Variant.Graftor.94904 20130603
Ikarus Trojan.Win32.Locotout 20130603
Jiangmin 20130603
K7AntiVirus 20130531
K7GW 20130531
Kaspersky 20130603
Kingsoft 20130506
Malwarebytes 20130603
McAfee Artemis!C246274E6C2A 20130603
McAfee-GW-Edition Artemis!C246274E6C2A 20130603
Microsoft Trojan:Win32/Locotout.gen!A 20130603
MicroWorld-eScan Gen:Variant.Graftor.94904 20130603
NANO-Antivirus 20130603
Norman 20130603
nProtect 20130603
Panda Suspicious file 20130602
PCTools 20130521
Rising 20130531
Sophos 20130603
SUPERAntiSpyware 20130602
Symantec WS.Reputation.1 20130603
TheHacker 20130601
TotalDefense 20130602
TrendMicro 20130603
TrendMicro-HouseCall TROJ_GEN.R47H1CC 20130603
VBA32 20130531
VIPRE 20130603
ViRobot 20130603
__________
SHA256: 6b649bbff3e5bdffb72c28b8ee8d003d95aaf3453b93ee288b5286d2b057a393
SHA1: 46b7124ee99f533f9a83fef5a308c6cdcbb9bb37
MD5: c8280a1b9f834d9db559c91e67ea6fa9
Tamaño: 72.0 KB ( 73728 bytes )
Nombre: dsm1.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-06-03 08:29:39 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Locotout!BX1NbC1pXHw 20130602
AhnLab-V3 Trojan/Win32.Genome 20130602
AntiVir TR/Locotout.A.24 20130603
Antiy-AVL 20130602
Avast Win32:Malware-gen 20130603
AVG Generic31.AGRM 20130603
BitDefender Gen:Variant.Graftor.Elzob.203 20130603
ByteHero 20130603
CAT-QuickHeal Trojan.Locotout 20130603
ClamAV 20130603
Commtouch 20130603
Comodo UnclassifiedMalware 20130603
DrWeb 20130603
Emsisoft Gen:Variant.Graftor.Elzob.203 (B) 20130603
eSafe 20130530
ESET-NOD32 20130603
F-Prot 20130603
F-Secure Gen:Variant.Graftor.Elzob.203 20130603
Fortinet W32/Genome.AKFSX!tr 20130603
GData Gen:Variant.Graftor.Elzob.203 20130603
Ikarus Trojan.Win32.Locotout 20130603
Jiangmin 20130603
K7AntiVirus 20130531
K7GW 20130531
Kaspersky Trojan.Win32.Genome.akfsx 20130603
Kingsoft 20130506
Malwarebytes 20130603
McAfee Artemis!C8280A1B9F83 20130603
McAfee-GW-Edition Artemis!C8280A1B9F83 20130603
Microsoft Trojan:Win32/Locotout.gen!A 20130603
MicroWorld-eScan Gen:Variant.Graftor.Elzob.203 20130603
NANO-Antivirus Trojan.Win32.Genome.bhpbve 20130603
Norman Troj_Generic.HBQGX 20130603
nProtect 20130603
Panda Trj/OCJ.C 20130602
PCTools Trojan.Gen 20130521
Rising 20130531
Sophos 20130603
SUPERAntiSpyware 20130602
Symantec Trojan.Gen.2 20130603
TheHacker 20130601
TotalDefense 20130602
TrendMicro TROJ_GEN.RCBCDB9 20130603
TrendMicro-HouseCall TROJ_GEN.RCBCDB9 20130603
VBA32 20130603
VIPRE Trojan.Win32.Generic!BT 20130603
ViRobot 20130603
__________
SHA256: 5cd70b9878aaf8049708e0f4f8481dc4037fc56f5e2d4a81630a3e5acab61e5d
SHA1: 7df7faa7b081aa1f1e8974a3e8ee419e23c3df21
MD5: 55903c0dfc5712fbe2905d4371552dbc
Tamaño: 80.0 KB ( 81920 bytes )
Nombre: nruntime.exe
Tipo: Win32 EXE
Detecciones: 21 / 47
Fecha de análisis: 2013-06-03 08:26:55 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130602
AhnLab-V3 20130602
AntiVir TR/Downloader.Gen 20130603
Antiy-AVL 20130602
Avast 20130603
AVG 20130603
BitDefender Trojan.GenericKDV.997484 20130603
ByteHero 20130529
CAT-QuickHeal 20130603
ClamAV 20130603
Commtouch 20130603
Comodo UnclassifiedMalware 20130603
DrWeb 20130603
Emsisoft Trojan.Win32.Locotout.AMN (A) 20130603
eSafe 20130530
ESET-NOD32 20130603
F-Prot 20130603
F-Secure Trojan.GenericKDV.997484 20130603
Fortinet 20130603
GData Trojan.GenericKDV.997484 20130603
Ikarus Trojan.Win32.Locotout 20130603
Jiangmin 20130603
K7AntiVirus Riskware 20130531
K7GW Riskware 20130531
Kaspersky 20130603
Kingsoft 20130506
Malwarebytes 20130603
McAfee Artemis!55903C0DFC57 20130603
McAfee-GW-Edition Artemis!55903C0DFC57 20130603
Microsoft Trojan:Win32/Locotout.gen!A 20130603
MicroWorld-eScan Trojan.GenericKDV.997484 20130603
NANO-Antivirus 20130603
Norman Suspicious_Gen4.DYMCC 20130603
nProtect Trojan.GenericKDV.997484 20130603
Panda Trj/CI.A 20130602
PCTools 20130521
Rising 20130531
Sophos Mal/Generic-S 20130603
SUPERAntiSpyware 20130602
Symantec Suspicious.Cloud 20130603
TheHacker 20130601
TotalDefense 20130602
TrendMicro TROJ_GEN.R0UCDEU13 20130603
TrendMicro-HouseCall TROJ_GEN.R0UCDEU13 20130603
VBA32 20130603
VIPRE Trojan.Win32.Generic!BT 20130603
ViRobot 20130603
Dicha version del ELISTARA 27.80 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 3-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.