CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT

Publicado el 3 junio 2013 ¬ 10:53 amh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT

A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661
el ELISTARA en cuestion ya eliminaba una serie de servicios,

(31-5-2013 17:32:16 (GMT))
EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013)
————————————————–
Sistema Operativo: Microsoft Windows Server 2003 R2 (5.2.3790) SERVICE PACK 2
Usuario: sercomatex
ID de Usuario: S-1-5-21-4058800250-2883000013-2005023387-1115
Cadenas Víricas: 19627

Lista de Acciones (por Acción Directa):
Eliminado Servicio, “PnkbstrNE”
Eliminado Servicio, “SQLiteDSvc”
Eliminado Servicio, “SQLPep”
Eliminado Servicio, “SQLSQAD2”
Eliminado Servicio, “Sshd”

tras lo cual recibimos nuevos ficheros que pasamos a controlar a partir del ELISTARA 27.80 de hoy
El preanalisis de virustotal de los 3 ficheros recibidos al respecto, ofrece el siguiente informe:
_________

 

SHA256: 3faccc514fddcf2c4a1937428bc0aabdc6149cc8b767830b4367fa8c4d279b88
SHA1: 23d54f5db4681ce95d0218d7bcdcdb9029427c7b
MD5: c246274e6c2ad3e2df89c0e4e420d197
Tamaño: 204.0 KB ( 208896 bytes )
Nombre: anyx.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 18 / 47
Fecha de análisis: 2013-06-03 07:31:39 UTC ( hace 50 minutos )

0 0 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum Trojan.Locotout!XdylnYh26vg 20130602
AhnLab-V3  20130602
AntiVir TR/Locotout.A.9 20130603
Antiy-AVL  20130602
Avast  20130603
AVG Generic32.CBKP 20130603
BitDefender Gen:Variant.Graftor.94904 20130603
ByteHero  20130529
CAT-QuickHeal Trojan.Locotout 20130603
ClamAV  20130603
Commtouch W32/Trojan.YUJX-2283 20130603
Comodo UnclassifiedMalware 20130602
DrWeb  20130603
Emsisoft Trojan.Win32.Locotout.AMN (A) 20130603
eSafe  20130530
ESET-NOD32  20130602
F-Prot  20130603
F-Secure Gen:Variant.Graftor.94904 20130603
Fortinet  20130603
GData Gen:Variant.Graftor.94904 20130603
Ikarus Trojan.Win32.Locotout 20130603
Jiangmin  20130603
K7AntiVirus  20130531
K7GW  20130531
Kaspersky  20130603
Kingsoft  20130506
Malwarebytes  20130603
McAfee Artemis!C246274E6C2A 20130603
McAfee-GW-Edition Artemis!C246274E6C2A 20130603
Microsoft Trojan:Win32/Locotout.gen!A 20130603
MicroWorld-eScan Gen:Variant.Graftor.94904 20130603
NANO-Antivirus  20130603
Norman  20130603
nProtect  20130603
Panda Suspicious file 20130602
PCTools  20130521
Rising  20130531
Sophos  20130603
SUPERAntiSpyware  20130602
Symantec WS.Reputation.1 20130603
TheHacker  20130601
TotalDefense  20130602
TrendMicro  20130603
TrendMicro-HouseCall TROJ_GEN.R47H1CC 20130603
VBA32  20130531
VIPRE  20130603
ViRobot  20130603

 

__________

 

SHA256: 6b649bbff3e5bdffb72c28b8ee8d003d95aaf3453b93ee288b5286d2b057a393
SHA1: 46b7124ee99f533f9a83fef5a308c6cdcbb9bb37
MD5: c8280a1b9f834d9db559c91e67ea6fa9
Tamaño: 72.0 KB ( 73728 bytes )
Nombre: dsm1.exe
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-06-03 08:29:39 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.Locotout!BX1NbC1pXHw 20130602
AhnLab-V3 Trojan/Win32.Genome 20130602
AntiVir TR/Locotout.A.24 20130603
Antiy-AVL  20130602
Avast Win32:Malware-gen 20130603
AVG Generic31.AGRM 20130603
BitDefender Gen:Variant.Graftor.Elzob.203 20130603
ByteHero  20130603
CAT-QuickHeal Trojan.Locotout 20130603
ClamAV  20130603
Commtouch  20130603
Comodo UnclassifiedMalware 20130603
DrWeb  20130603
Emsisoft Gen:Variant.Graftor.Elzob.203 (B) 20130603
eSafe  20130530
ESET-NOD32  20130603
F-Prot  20130603
F-Secure Gen:Variant.Graftor.Elzob.203 20130603
Fortinet W32/Genome.AKFSX!tr 20130603
GData Gen:Variant.Graftor.Elzob.203 20130603
Ikarus Trojan.Win32.Locotout 20130603
Jiangmin  20130603
K7AntiVirus  20130531
K7GW  20130531
Kaspersky Trojan.Win32.Genome.akfsx 20130603
Kingsoft  20130506
Malwarebytes  20130603
McAfee Artemis!C8280A1B9F83 20130603
McAfee-GW-Edition Artemis!C8280A1B9F83 20130603
Microsoft Trojan:Win32/Locotout.gen!A 20130603
MicroWorld-eScan Gen:Variant.Graftor.Elzob.203 20130603
NANO-Antivirus Trojan.Win32.Genome.bhpbve 20130603
Norman Troj_Generic.HBQGX 20130603
nProtect  20130603
Panda Trj/OCJ.C 20130602
PCTools Trojan.Gen 20130521
Rising  20130531
Sophos  20130603
SUPERAntiSpyware  20130602
Symantec Trojan.Gen.2 20130603
TheHacker  20130601
TotalDefense  20130602
TrendMicro TROJ_GEN.RCBCDB9 20130603
TrendMicro-HouseCall TROJ_GEN.RCBCDB9 20130603
VBA32  20130603
VIPRE Trojan.Win32.Generic!BT 20130603
ViRobot  20130603

 

__________
SHA256: 5cd70b9878aaf8049708e0f4f8481dc4037fc56f5e2d4a81630a3e5acab61e5d
SHA1: 7df7faa7b081aa1f1e8974a3e8ee419e23c3df21
MD5: 55903c0dfc5712fbe2905d4371552dbc
Tamaño: 80.0 KB ( 81920 bytes )
Nombre: nruntime.exe
Tipo: Win32 EXE
Detecciones: 21 / 47
Fecha de análisis: 2013-06-03 08:26:55 UTC ( hace 0 minutos )

0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum  20130602
AhnLab-V3  20130602
AntiVir TR/Downloader.Gen 20130603
Antiy-AVL  20130602
Avast  20130603
AVG  20130603
BitDefender Trojan.GenericKDV.997484 20130603
ByteHero  20130529
CAT-QuickHeal  20130603
ClamAV  20130603
Commtouch  20130603
Comodo UnclassifiedMalware 20130603
DrWeb  20130603
Emsisoft Trojan.Win32.Locotout.AMN (A) 20130603
eSafe  20130530
ESET-NOD32  20130603
F-Prot  20130603
F-Secure Trojan.GenericKDV.997484 20130603
Fortinet  20130603
GData Trojan.GenericKDV.997484 20130603
Ikarus Trojan.Win32.Locotout 20130603
Jiangmin  20130603
K7AntiVirus Riskware 20130531
K7GW Riskware 20130531
Kaspersky  20130603
Kingsoft  20130506
Malwarebytes  20130603
McAfee Artemis!55903C0DFC57 20130603
McAfee-GW-Edition Artemis!55903C0DFC57 20130603
Microsoft Trojan:Win32/Locotout.gen!A 20130603
MicroWorld-eScan Trojan.GenericKDV.997484 20130603
NANO-Antivirus  20130603
Norman Suspicious_Gen4.DYMCC 20130603
nProtect Trojan.GenericKDV.997484 20130603
Panda Trj/CI.A 20130602
PCTools  20130521
Rising  20130531
Sophos Mal/Generic-S 20130603
SUPERAntiSpyware  20130602
Symantec Suspicious.Cloud 20130603
TheHacker  20130601
TotalDefense  20130602
TrendMicro TROJ_GEN.R0UCDEU13 20130603
TrendMicro-HouseCall TROJ_GEN.R0UCDEU13 20130603
VBA32  20130603
VIPRE Trojan.Win32.Generic!BT 20130603
ViRobot  20130603
Dicha version del ELISTARA 27.80 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-5-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies