NUEVA FAMILIA DE DE TROYANO SISRON Y TROJ/ROOTKIT HIDEPROC
Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC
El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe:
SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26
SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822
MD5: b0cd91661cfd14df9ce1b0100964ab13
Tamaño: 106.0 KB ( 108544 bytes )
Nombre: jgdw400.exe
Tipo: Win32 EXE
Detecciones: 16 / 46
Fecha de análisis: 2013-06-20 11:39:18 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130619
AhnLab-V3 20130619
AntiVir TR/Crypt.ZPACK.Gen2 20130620
Antiy-AVL 20130620
Avast 20130620
AVG SHeur4.BLDV 20130620
BitDefender Trojan.GenericKDZ.22150 20130620
ByteHero 20130613
CAT-QuickHeal 20130620
ClamAV 20130620
Commtouch 20130619
Comodo UnclassifiedMalware 20130620
DrWeb 20130620
Emsisoft Trojan.GenericKDZ.22150 (B) 20130620
eSafe 20130616
ESET-NOD32 a variant of Win32/Kryptik.BDXY 20130620
F-Prot 20130620
Fortinet 20130620
GData Trojan.GenericKDZ.22150 20130620
Ikarus 20130620
Jiangmin 20130620
K7AntiVirus 20130619
K7GW 20130619
Kaspersky Trojan.Win32.Scar.hotu 20130620
Kingsoft 20130506
Malwarebytes Malware.Packer.PEX 20130620
McAfee Artemis!B0CD91661CFD 20130620
McAfee-GW-Edition Artemis!B0CD91661CFD 20130620
Microsoft Trojan:Win32/Sisron 20130620
MicroWorld-eScan 20130620
NANO-Antivirus 20130620
Norman Suspicious_Gen5.AAPHA 20130620
nProtect 20130620
Panda Suspicious file 20130620
PCTools 20130521
Rising 20130619
Sophos Mal/Generic-S 20130620
SUPERAntiSpyware 20130620
Symantec 20130620
TheHacker 20130620
TotalDefense 20130620
TrendMicro 20130620
TrendMicro-HouseCall TROJ_GEN.R047H01FJ13 20130620
VBA32 20130620
VIPRE 20130620
ViRobot 20130620
________
y la DLL descargada ofrece el siguiente informe:
SHA256: 880508a89eb6b3e1f362271d34d5826134dfcd9357f475bf7d809056b2c64aee
SHA1: 71c01d312fa110f457f4eb2bf409727312cd5134
MD5: ba91f309a81c1f6f1d7dcc5cb5094328
Tamaño: 23.0 KB ( 23552 bytes )
Nombre: 0333987371-.dll
Tipo: Win32 DLL
Detecciones: 36 / 47
Fecha de análisis: 2013-06-20 12:44:47 UTC ( hace 0 minutos )
1 5 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum Trojan.HideProc!uC1jEBGxxLI 20130620
AhnLab-V3 Trojan/Win32.Hider 20130619
AntiVir TR/ATRAPS.Gen 20130620
Antiy-AVL 20130620
Avast Win32:MBRlock-DR [Trj] 20130620
AVG Generic30.AWZS 20130620
BitDefender Trojan.Generic.8173482 20130620
ByteHero 20130613
CAT-QuickHeal Trojan.HideProc.ck 20130620
ClamAV 20130620
Commtouch W32/Backdoor.GDPD-6007 20130619
Comodo UnclassifiedMalware 20130620
DrWeb Trojan.DownLoader7.42194 20130620
Emsisoft Trojan.Generic.8173482 (B) 20130620
eSafe 20130616
ESET-NOD32 probably a variant of Win32/HideProc.NA 20130620
F-Prot 20130620
F-Secure Trojan.Generic.8173482 20130620
Fortinet W32/HideProc.NA 20130620
GData Trojan.Generic.8173482 20130620
Ikarus Backdoor.Win32.Hupigon 20130620
Jiangmin Trojan/HideProc.hg 20130620
K7AntiVirus Riskware 20130619
K7GW Trojan 20130619
Kaspersky Trojan.Win32.HideProc.ck 20130620
Kingsoft Win32.Malware.Generic.a.(kcloud) 20130506
Malwarebytes Trojan.HideProc 20130620
McAfee Generic.dx!BA91F309A81C 20130620
McAfee-GW-Edition Generic.dx!BA91F309A81C 20130620
Microsoft 20130620
MicroWorld-eScan Trojan.Generic.8173482 20130620
NANO-Antivirus Trojan.Win32.HideProc.bgaznj 20130620
Norman Suspicious_Gen4.BOGTU 20130620
nProtect Trojan/W32.Small.23552.OE 20130620
Panda Trj/Hideproc.L 20130620
PCTools 20130521
Rising 20130619
Sophos HideProc 20130620
SUPERAntiSpyware 20130620
Symantec WS.Reputation.1 20130620
TheHacker 20130620
TotalDefense 20130620
TrendMicro TROJ_SPNR.14L812 20130620
TrendMicro-HouseCall TROJ_SPNR.14L812 20130620
VBA32 Trojan.HideProc 20130620
VIPRE Trojan.Win32.Generic!BT 20130620
ViRobot Trojan.Win32.A.HideProc.23552 20130620
DIcha version del ELISTARA 27.93 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 20-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.