NUEVA FAMILIA TROJAN SQUIDA muy sofisticada…
Descargado por le DOWNLOADER SOUNDER nos aparece este troyano con caracteristicas atipicas:
Se descarga en carpeta temporal, con atributos de +S +H, luego se ejecuta y finalmente desaparece.
En el registro se ve su carga desde “%WinDir%\963974412\spoolsv.exe”, y realmente está allí, pero el que está residente es el de la carpeta de sistema ???
A partir del ELISTARA 27-93 de hoy pasamos a controlar dicha nueva variante
En el preanalisis de virustotal ofrece el siguiente informe:
SHA256: 3dd74ec94f5950342613e1e3c8f960265108c92880803e0484f8461ed6a7c2f5
SHA1: 88958836974005cc33e890086f1c9369d713d0ae
MD5: eb7a606937866f2a836821398a9b2738
Tamaño: 35.5 KB ( 36352 bytes )
Nombre: spoolsv.exe.vir
Tipo: Win32 EXE
Detecciones: 26 / 47
Fecha de análisis: 2013-06-20 15:25:52 UTC ( hace 0 minutos )
0 0 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130620
AhnLab-V3 Worm/Win32.IRCBot 20130620
AntiVir TR/Downloader.Gen 20130620
Antiy-AVL 20130620
Avast Win32:Squida-A [Trj] 20130620
AVG BackDoor.Ircbot.YWK 20130620
BitDefender DeepScan:Generic.Malware.SFBdldg.07AFEC64 20130620
ByteHero 20130613
CAT-QuickHeal 20130620
ClamAV 20130620
Commtouch 20130620
Comodo UnclassifiedMalware 20130620
DrWeb DLOADER.Trojan 20130620
Emsisoft DeepScan:Generic.Malware.SFBdldg.07AFEC64 (B) 20130620
eSafe 20130620
ESET-NOD32 probably a variant of Win32/IRCBot.NIH 20130620
F-Prot W32/Downloader.F.gen!Eldorado 20130620
F-Secure DeepScan:Generic.Malware.SFBdldg.07AFEC64 20130620
Fortinet W32/IRCBot.NHR!tr 20130620
GData DeepScan:Generic.Malware.SFBdldg.07AFEC64 20130620
Ikarus Trojan.Win32.Jorik 20130620
Jiangmin 20130620
K7AntiVirus 20130619
K7GW 20130620
Kaspersky HEUR:Trojan.Win32.Generic 20130620
Kingsoft 20130506
Malwarebytes 20130620
McAfee RDN/Sdbot.worm!bh 20130620
McAfee-GW-Edition Artemis!EB7A60693786 20130620
Microsoft Trojan:Win32/Squida.A 20130620
MicroWorld-eScan 20130620
NANO-Antivirus 20130620
Norman Troj_Generic.MBKEN 20130620
nProtect 20130620
Panda Trj/Genetic.gen 20130620
PCTools 20130521
Rising Suspicious 20130619
Sophos Mal/Behav-001 20130620
SUPERAntiSpyware 20130620
Symantec WS.Reputation.1 20130620
TheHacker Posible_Worm32 20130620
TotalDefense 20130620
TrendMicro TROJ_GEN.R0CCC0DFK13 20130620
TrendMicro-HouseCall TROJ_GEN.R0CCC0DFK13 20130620
VBA32 20130620
VIPRE 20130620
ViRobot 20130620
Dicha version del ELISTARA 27.93 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.